iOS подвержена серьезной уязвимости Masque Attacks
Специалистами компании FireEye была обнаружена крайне опасная уязвимость в мобильной операционной системе iOS, позволяющая злоумышленникам получать полный доступ над персональными данными, размещенными на устройстве. Вредоносное ПО, получившее название Masque Attacks, подменяет собой загружаемое приложение из App Store, что делает обнаружение вируса наиболее затруднительным. В Apple пока никак не реагируют на тревожную новость.
Первые случаи атаки мобильных устройств Apple вредоносным ПО Masque Attacks были зафиксированы 26 июля 2014 года, сообщают эксперты FireEye. Изучение поведения вируса дало понять следующее: уязвимыми являются не только последние версии iOS — случаи заражения iPhone, iPad и iPod Touch были зафиксированы и на iOS 7.1.1 и на iOS 7.1.2. Самое неприятное, что и первая бета-версия iOS 8.1.1 может быть атакована вирусом Masque Attacks.
Работает схема, используемая Masque Attacks, следующим образом: пользователь начинает загружать приложение, нажав на ссылку в пришедшем по электронной почте сообщении или SMS, а Masque Attacks подменяет собой скачиваемый файл, благополучно устанавливаясь на устройстве. После этого «червь» получает свободный доступ к персональным данным владельца iPhone, iPad или iPod Touch, которые отправляются организовавшему атаку хакеру. Обнаружить произошедший взлом практически невозможно: Masque Attacks действует «бесшумно».
Помимо этого, Masque Attacks имеет возможность инфицировать устройства под управлением iOS при их подключении к компьютеру по USB или Bluetooth. Подобная схема использовалась в нашумевшем вирусе WireLurker, который, как отмечают в FireEye, основан именно на уязвимости Masque Attacks.
Насколько уязвимыми сейчас являются миллионы iPhone, iPad и iPod Touch сказать сложно. Еще туманнее является перспектива выхода «заплатки» от Apple, которая пока никак не реагирует на сообщения по поводу Masque Attacks в СМИ. В FireEye заявляют, что оповестили Apple о наличии уязвимости в iOS 7 и iOS 8 еще в июле, однако, с тех пор никаких конкретных шагов по устранению «дыры» проведено не было.
Настоятельно рекомендуем читателям нашего портала загружать приложения и обновления для них непосредственно из App Store, игнорируя прямые ссылки, распространяемые посредством спама.
Советуем почитать:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.