Эксперты сообщили о серьезной уязвимости, обнаруженной в iOS
11 ноября 2014 года
Специалисты из компании FireEye, занимающейся вопросами кибербезопасности, сообщили об обнаружении серьезной уязвимости в мобильных ОС iOS 7 и iOS 8. Подробное описание проблемы было опубликовано в блоге (Архивная копия от 2 октября 2019 на Wayback Machine) компании.
По данным экспертов, речь идет об ошибке, которая позволяет злоумышленникам получить доступ практически к любому смартфону iPhone, если пользователь по неосторожности установит вредоносное приложение, получив ссылку на него по почте или в SMS-сообщении.
При этом ссылка может сопровождаться предложением обновить одну из установленных программ. Если пользователь перейдет по ней, то оригинальное приложение на его устройстве будет заменено фальшивым, а личные данные владельца устройства станут доступны хакерам.
Как отмечает РБК, хакерскую тактику такого рода специалисты FireEye назвали Masque Attack ("Атака маски"). Подобные атаки могут быть использованы для кражи банковских данных и учетных записей электронной почты, а также других конфиденциальных данных.
По мнению специалистов, эта уязвимость в iOS обусловлена тем фактом, что система не требует соответствия сертификатов приложений с одинаковым идентификатором.
На YouTube-канале FireEye было опубликовано видео, демонстрирующее принцип действия найденной уязвимости.
По словам сотрудника FireEye Тао Вея, информация об обнаружении этой ошибки в iOS была направлена в Apple еще в июле, и специалисты корпорации занялись решением проблемы. Однако официального комментария от представителей Apple по данному вопросу получить пока не удалось.
В исследовании также отмечается, что опасный вирус WireLurker, о существовании которого стало известно на минувшей неделе, распространяется среди пользователей при помощи Masque Attack.
До тех пор, пока Apple не решит проблему, эксперты из FireEye рекомендуют пользователям iPhone не устанавливать сторонние приложения.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
