В iOS найдена новая уязвимость - Masque Attack

Только несколько дней назад появилось известие о наличие в одном из магазинов приложений на платформе iOS вредоносного ПО под названием WireLurker, которое затрагивает программы не только на мобильной iOS, но и настольные компьютеры на OS X. Теперь исследовательская компания FireEye нашла в iOS новую уязвимость, опасность которой они оценивают значительно выше.

Эта уязвимость позволяет устанавливать в систему поддельные приложения сторонних разработчиков, замещая при этом приложения оригинальные. Для этого могут использоваться фишинговые ссылки в текстовых сообщениях или письмах электронной почты. Уязвимость получила название Masque Attack.

Уязвимость находится в системе Enterprise/Ad-hoc Provisioning, которая позволяет предприятиям устанавливать собственные приложения, минуя магазин App Store. Специалисты FireEye симулировали проведение атаки при помощи вредоносного приложения New Flappy Bird, которое при установке заменяет приложение Gmail. На приведённом выше изображении сначала показано оригинальное приложение Gmail, а в конце - заменившее его New Flappy Bird, идентичное по внешнему виду.

Эти атаки могут выполняться в версиях iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, как с джейлбрейком, так и без, позволяя получать доступ к персональным данным пользователя. О наличии уязвимости Apple была поставлена в известность ещё в июле, однако она существует до сих пор. Единственной рекомендацией на данный момент является скачивать приложения только из официального магазина.