Пользователи iPhone могут быть атакованы напрямую из App Store
Интернет

Пользователи iPhone могут быть атакованы напрямую из App Store

Опасная уязвимость в защите с названием Masque Attack II (MA2), была замечена в смартфонах Apple. Уязвимость разрешала запускать вредоносное ПО, которое может быть спрятано под известные приложения. Происходит подмена установочного файла, который владелец телефона на iOS загружает из App Store.

При запуске установщика происходит заражение смартфона и это может приводить к разным последствиям. Начиная от запуска любого кода – и заканчивая кражей важной информации, включая номера банковских карточек, паролей от почты и сайтов в Интернете.

Masque Attack II – новая улучшенная версия прошлой уязвимости. Первый имел другой метод работы, а MA2 производит хищение URL-схем, используемых в смартфоне от Apple. Заражение мобильника жертвы может произойти совершенно незаметно, и мало какой антивирус способен на это отреагировать. Публикацию на тему выявленной бреши сделала в своём блоге компания FireEye, которая ещё в ноябре прошлого года рапортовала миру о первом варианте ошибки.

Из отчёта понятно , что хакеры могут перехватывать URL мобильного телефона, а вредоносные программы снабжать цифровыми подписями, которые используются в легальном ПО. Всё это приводит к полной маскировке, а затем и к заражению смартфона. Вирусный софт получит возможность имитировать интерфейс программы, под которую происходит маскировка. Выявить проблему подчас совершенно невозможно, а первые реальные случаи такого заражения уже отмечались в сервисе Apple Store несколько дней назад.

Поскольку архитектура iOS настроена таким образом, что подтверждении URL-схемы не требуется при первом запуске, данная проблема в защите может использоваться хакерами при проведении фишинговых атак. Достаточно создать интерфейс, который потребует от владельца устройства ввести реквизиты своей банковской карточки, или иные данные. Затем вся информация будет отправляться на сервер хакеров. Эксперты из FireEye изучили одну из таких программ. Она определяла, что пользователь собирается перейти на скачивание браузера Safari, или воспользоваться почтой Gmail. Ссылка попросту перехватывалась, а затем подменялась на совершенно иную.

В обновлении iOS 8.1.3 была исправлена ещё одна серьёзная проблема, связанная с обходом подтверждения на запуск. Когда пользователь первый раз запускает программу с корпоративной цифровой подписью, всплывает окошко с просьбой подтвердить желаемое действие. Ранние версии iOS могли быть скомпрометированы за счёт обхода данного этапа. Согласно статистическим данным, более трети пользователей Apple работают в седьмой версии iOS и не устанавливали обновления безопасности. А те, кто установил восьмую версию, не всегда скачивают промежуточные обновления. Поэтому американская компания, постоянно закрывает такие ошибки, едва ли сможет обеспечивать полную безопасность своих потребителей. Корпорация Apple ещё раз напомнила о регулярных обновлениях системы.

2 2238 Рейтинг 4.223/5 основан на 2238 просмотрах
Комментарии
  • Astronom

    удивительный случай,раньше не помню такого))

    Saturday, 01-06-2019 11:47
  • Дмитрий Ильин

    Даже iOS уже не безопасная система

    Wednesday, 20-10-2021 17:50