Уязвимость в iOS позволяет подменить подлинные приложения на фальшивые

image

Теги: уязвимость, Apple, iOS, FireEye

Брешь затрагивает устройства под управлением iOS 7.1, 8.0 и 8.1, и позволяет хакерам похищать данные пользователей или заражать их девайсы вредоносным ПО.

Брешь в iOS позволяет злоумышленникам заражать устройства на основе мобильной ОС от Apple, подменяя установленные на них приложения на фальшивые. Об этом в своем блоге сообщили исследователи компании FireEye.

По словам экспертов, уязвимость существует в iOS 7.1.1, 8.0 и 8.1. Она позволяет хакерам подменять легитимные приложения на их поддельные версии, способные устанавливать вредоносное ПО или похищать данные пользователей.

Исследователи назвали технологию Masque Attack. Для заражения устройства необходимо, чтобы пользователь перешел по ссылке в фишинговом сообщении или электронном письме, после чего на его iPhone, iPod или iPad загружается поддельная версия популярного iOS-приложения.

Уязвимость вызвана тем, что iOS не требует полного совпадения сертификатов для приложений с одинаковым пакетным идентификатором. Атакующий может эксплуатировать брешь через беспроводные сети или USB.

Исследователи сообщили Apple детали уязвимости еще в июле этого года, но с тех пор не были предприняты никакие меры. Опубликовать данные они решили после того, как был обнаружен новый троян WireLurker, нацеленный на пользователей как iOS, так OS X.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.