Новая уязвимость в iOS, обнаруженная специалистами компании FireEye, позволяет злоумышленникам устанавливать на устройство вредоносные приложения, замаскированные под обычные безопасные программы.
Атака на iOS-устройство происходит следующим образом. Пользователь получает сообщение с заманчивым предложением установить, например, игру New Flappy Bird (см. схему ниже). Дальше он переходит по указанной в сообщении ссылке, устанавливает игру… И получает на свой смартфон вредоносную программу, которая «притворяется» одним из уже установленных приложений - таких как, к примеру, Gmail (на схеме рисунки d, e и f).
«Прописавшись» на iOS-устройстве, вредоносная программа начинает действовать - передавать злоумышленникам контакты пользователя, его переписку и другие данные.
https://www.youtube.com/watch?v=K0E9ExlXESI
Такой способ получения доступа к iOS-устройству получил название Masque Attack и был открыт специалистами FireEye еще 26 июля. Уязвимость присутствует на всех версиях iOS начиная с 7.1.1 и заканчивая недавно вышедшей iOS 8.1.1 beta 1.
Метод борьбы с Masque Attack очень прост - не устанавливайте приложений ни из каких других источников, кроме App Store, даже если предложение будет очень-очень заманчивым.
Лучшие предложения
Лучшие предложения недели: скидки от AliExpress, Rendez Vous, Zarina и других магазинов
12 полезных мелочей, которые пригодятся в походе
12 качественных кроссовок с AliExpress не дороже 5 000 рублей
10 классных вещей от Nume — собственного бренда Lamoda
Цена дня: качественная GaN-зарядка Asometech за 1 279 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 оригинальных кружек-непроливаек с AliExpress
Магистратура от VK: эксперты компании научат управлять искусственным интеллектом
ВЦИОМ: мужчины в России становятся донорами крови чаще женщин
Подкаст «Слушай, это просто»: что такое тёмная энергия и тёмная материя, как их находят и зачем изучают
Новые импланты и микроскоп со стократным увеличением: учёные «Росатома» и «Ростеха» рассказали о своих открытиях