Власти США предупреждают владельцев iPhone и iPad о «Masque Attack»

image

Теги: Masque Attack, iOS, уязвимость

По данным экспертов из CERT, риск компрометации iOS-устройств очень высокий.

Власти США предупреждают владельцев iPhone и iPad о высокой вероятности осуществления на их устройства атаки с использованием технологии «Masque Attack». Как сообщило правительство вчера, 13 ноября, хакеры активно эксплуатируют уязвимость в iOS для похищения важной пользовательской информации.

В совместном бюллетене Компьютерной группы реагирования на чрезвычайные ситуации США (Computer Emergency Response Team, CERT) и Национального центра киберзащиты и интеграции коммуникаций подчеркивается, что риск компрометации устройств очень высокий. Как следует из публикации, атака осуществляется путем заманивания пользователей установить приложение не из iOS App Store. Для успешного проведения инцидента жертва должна установить непроверенное приложение, пройдя по фишинговой ссылке.

Напомним, что впервые об уязвимости, позволяющей осуществлять подмену легитимных приложений на фальшивые, стало известно в начале текущей недели. Как отметили ИБ-эксперты FireEye, уязвимость существует в iOS 7.1.1, 8.0 и 8.1. Она позволяет хакерам подменять легитимные приложения на их поддельные версии, способные устанавливать вредоносное ПО или похищать данные пользователей.

Помимо похищения данных, злоумышленники также могут эксплуатировать брешь для осуществления слежки за активностью жертвы (звонки, SMS-сообщения и пр.).

Эксперты CERT подчеркивают, что владельцам iPhone и iPad не стоит загружать какие-либо программные компоненты из сторонних ресурсов. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus