Выявлена уязвимость в операционной системе iOS
Пользователи могут подвергнуться хакерской атаке, если перейдут по подозрительным ссылкам и постараются установить приложения из сторонних источников.
W440x0 security breach 1

Компания FireEye, работающая в сфере кибербезопасности, опубликовала отчет, в котором указала на существующую уязвимость в работе iOS. Тестировалось наличие данной уязвимости на  всех актуальных версиях: 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета. Особенность уязвимости заключается в том, что при получении какого-либо рода сообщения, ссылки или электронной почты с предложением установить сторонний софт пользователь может подвергнуть свои конфиденциальные данные серьезной угрозе, передает Associated Press.

Согласившись скачать приложение и перейдя по ссылке, вы даете возможность хакерам подменить оригинальное, надежное приложение, установленное через App Store, на их собственное, которое даст им доступ к вашим контактам, личной информации, кредитным реквизитам и прочему. Такая уязвимость возникла вследствие отсутствия проверки сертификата для каждого отдельного приложения, имеющего общий bundle identifier — идентификатор бандла (пакета приложений). Хакерскую тактику подобного рода прозвали Masque Attack ("Атака маски"). Фактически вместо авторизованного приложения устанавливается хакерское, но под своеобразной "маской". По данным FireEye, информация о присутствии такого бага была передана в Apple еще в июле этого года, однако получить обратную связь от купертиновцев не получилось.

Серьезно об этой уязвимости стали говорить на октябрьских конференциях хакеров и всевозможных веб-форумах. FireEye рекомендует пользователям устройств воздержаться от установки приложений, предоставленных сомнительными источниками, и пользоваться для этого официальным ресурсом App Store, а также не реагировать на предложения установить какое-либо приложение на всплывающих закладках сторонних ресурсов.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.