Новая уязвимость в iOS, обнаруженная специалистами компании FireEye, позволяет злоумышленникам устанавливать на устройство вредоносные приложения, замаскированные под обычные безопасные программы.
Атака на iOS-устройство происходит следующим образом. Пользователь получает сообщение с заманчивым предложением установить, например, игру New Flappy Bird (см. схему ниже). Дальше он переходит по указанной в сообщении ссылке, устанавливает игру… И получает на свой смартфон вредоносную программу, которая «притворяется» одним из уже установленных приложений — таких как, к примеру, Gmail (на схеме рисунки d, e и f).
«Прописавшись» на iOS-устройстве, вредоносная программа начинает действовать — передавать злоумышленникам контакты пользователя, его переписку и другие данные.
Такой способ получения доступа к iOS-устройству получил название Masque Attack и был открыт специалистами FireEye еще 26 июля. Уязвимость присутствует на всех версиях iOS начиная с 7.1.1 и заканчивая недавно вышедшей iOS 8.1.1 beta 1.
Метод борьбы с Masque Attack очень прост — не устанавливайте приложений ни из каких других источников, кроме App Store, даже если предложение будет очень-очень заманчивым.
Лучшие предложения
10 проводных наушников, которые порадуют своим звуком
Хочу/могу: аналог стайлера Dyson по приятной цене
91 отличный подарок маме на день рождения
9 паровых швабр для качественной весенней уборки
8 товаров, которые помогут организовать пространство в небольшой ванной
11 вещей для уютных посиделок у костра
10 аксессуаров с AliExpress, которые прокачают Nintendo Switch
Находки AliExpress: самые интересные и полезные товары
Что такое автомобильный аукцион и как с его помощью продать машину
Не только пауэрбанк: 6 аксессуаров, которые помогут прокачать смартфон
РекламаКак сохранить рабочие навыки во время декрета: 6 советов
Как построить свой дом и не потратить лишнего: 7 советов от знающих людей
Социальная реклама