iPhone & iPad

В iOS обнаружена опасная уязвимость, позволяющая хакерам заменять настоящие приложения на вредоносные

Разработчик антивирусных решений FireEye обнаружил в iOS уязвимость безопасности, которая позволяет злоумышленникам подменять настоящие приложения вредоносными. Об этом говорится в отчете компании.

Attack-1

Согласно сообщению специалистов, уязвимость была обнаружена 26 июля. Вредоносная программа, которая получила название Masque Attacks, может заражать iOS через беспроводное подключение или подключение USB. У злоумышленников есть возможность заменять оригинальные приложения, установленные на iPhone и iPad, на вредоносные, например онлайн-банкинг или почтовые клиенты. В результате, атакующие могут получить доступ к персональным банковским данным человека.

В сообщении говорится, что под удар попадают пользователи iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, вне зависимости от того, сделан джейлбрейк на устройстве или нет. Приложение подменяет только приложения из App Store, штатные программы не уязвимы перед этой угрозой. В процессе установки «вредонос» предлагает пользователю загрузить игру, например New Flappy Bird, после чего подменяет собой стороннее приложение, рассказали в FireEye.

Вредоносное ПО может атаковать iOS-устройство, если пользователь откликнется на пришедшее по почте или в SMS-сообщении предложение обновить существующую на гаджете игру. Ничего не подозревающий пользователь загружает приложение, после чего данные на его устройства становятся доступны злоумышленникам.

Специалисты говорят, что оповестили Apple о «дыре» безопасности еще в июле этого года. Несмотря на это, компания не решила проблему. Вирус WireLurker, получивший распространение на минувшей неделе, основан на уязвимости Masque Attacks. Последняя, по заявлению FireEye, является еще более опасной, так как позволяет злоумышленникам подменять приложения без подключения к USB-порту компьютера.

Эксперты рекомендуют пользователям iPhone и iPad воздержаться от установки приложений, ссылки на которые получены из сомнительных источников, и пользоваться для этого официальным магазином App Store, а также не реагировать на предложения установить какое-либо ПО на всплывающих закладках сторонних ресурсов.

15 комментариев

Написать комментарий