Уразливість iOS дозволяє зловмисникам підміняти додатки з App Store шкідливими
За минулі сім днів власники iOS-пристроїв цілком могли відчути себе користувачами Android. Фахівці в області безпеки б'ють тривогу відразу про дві серйозні уразливості, з якими можуть зіткнутися власники мобільних пристроїв Apple. Якщо минулого тижня це був WireLurker, то тепер мова про куди більш серйозної загрози під назвою Masque Attacks.
Нову загрозу гаджетів на базі iOS виявили фахівці FireEye. Masque Attacks маскується під додатки з App Store, обманними шляхами проникаючи на пристрій і надаючи зловмисникам доступ до даних користувача. При цьому шкідливе програмне забезпечення характеризується великою кількістю способів розповсюдження, а також не враховує наявність або відсутність джейлбрейка.
Наприклад, Masque Attacks може проникнути на пристрій через бездротове з'єднання або за допомогою USB, проте в будь-якому випадку рішення про встановлення зловмисного програмного забезпечення приймає користувач. Зокрема, iOS-пристрій може раптово запропонувати оновити те чи інше додаток з App Store. При цьому замість нормальної версії буде завантажена інфікована, яка відкриє доступ до пристрою зловмисникам. Стандартні додатки iOS Masque Attacks підмінити не здатний.
Зокрема, так можна отримати інфікований клієнт Gmail або «зловити» заражене додаток при спробі встановити Flappy Bird. Іншими словами, Masque Attacks встановлює шкідливе програмне забезпечення замість нормального, приховуючи цей факт від користувача. Уразливості схильні iOS 7.1.1, 7.1.2, 8.0, 8.1 та бета-версія iOS 8.1.1. При цьому FireEye Apple повідомила про наявність уразливості ще 26 липня, але в Купертіно, мабуть, досі не відреагували на цю загрозу.
Єдиним способом застрахуватися від установки інфікованої програми на вашому iPhone, iPad або iPod touch є використання App Store і повна відмова від додатків з неперевірених джерел. Крім того, користувачі iOS 7 можуть перевірити, інфіковано їх пристрій. Для цього необхідно перейти в Настройки -> Основні -> Профілі і перевірити, чи немає там невідомих профілів. У iOS 8 такий спосіб перевірки не працює. [MacRumors]