Новая уязвимость в iOS, обнаруженная специалистами компании FireEye, позволяет злоумышленникам устанавливать на устройство вредоносные приложения, замаскированные под обычные безопасные программы.
Атака на iOS-устройство происходит следующим образом. Пользователь получает сообщение с заманчивым предложением установить, например, игру New Flappy Bird (см. схему ниже). Дальше он переходит по указанной в сообщении ссылке, устанавливает игру… И получает на свой смартфон вредоносную программу, которая «притворяется» одним из уже установленных приложений — таких как, к примеру, Gmail (на схеме рисунки d, e и f).
«Прописавшись» на iOS-устройстве, вредоносная программа начинает действовать — передавать злоумышленникам контакты пользователя, его переписку и другие данные.
https://www.youtube.com/watch?v=K0E9ExlXESI
Такой способ получения доступа к iOS-устройству получил название Masque Attack и был открыт специалистами FireEye еще 26 июля. Уязвимость присутствует на всех версиях iOS начиная с 7.1.1 и заканчивая недавно вышедшей iOS 8.1.1 beta 1.
Метод борьбы с Masque Attack очень прост — не устанавливайте приложений ни из каких других источников, кроме App Store, даже если предложение будет очень-очень заманчивым.
Лучшие предложения
15 аксессуаров для смартфона, которые часто покупают на AliExpress
Быстрый мини-ПК с Ryzen 5 отдают со скидкой 37% на AliExpress
9 товаров для обустройства минималистичной ванной с ярким акцентом
Забираем умные часы CMF Watch 3 Pro со скидкой 41%
Что сейчас можно купить со скидками до 65% на AliExpress
Надо брать: мощная мойка высокого давления от Huter за полцены
Со скидкой 60% отдают робот-пылесос с лидаром от Polaris на этой неделе
Для дома и дачи: 10 лучших аккумуляторных шуруповёртов на любой кошелёк
3 факта о работе собак-проводников, которые вы наверняка не знали
3 причины, почему не стоит бояться поменять интернет-провайдера
Как обновить квартиру: 6 простых шагов к свободному пространству и уютному дому
Мас-рестлинг, хуреш и ещё 5 необычных национальных видов спорта России