Бессилие Apple против атак хакеров на iOS
«Masque Attack»
Фирма по кибер-безопасности FireEye Inc опубликовала подробности об уязвимости в операционной системе Apple iOS, в своем блоге в минувший вторник, где говорится, что сбой позволяет хакерам получить доступ к устройствам, путем убеждения пользователей установить вредоносные приложения испорченными сообщениями, имэйлами и ссылками.
Такое вредоносное приложение затем может быть использовано, чтобы заменить подлинные, надежные приложения, которые были установлены через Apple App Store, включая почтовые и банковские программы с испорченным программным обеспечением с помощью техники, которую FireEye назвала «Masque Attack».
Эти атаки могут использоваться, чтобы украсть банковские и почтовые пользовательские данные или другие конфиденциальные данные, по словам FireEye, которая хорошо известна с кругах кибер-безопасности из-за своего исследования.
«Это очень серьёзная уязвимость и ее легко использовать», - рассказал в интервью главный научный работник исследовательской группы FireEye, Tao Wei.
Серьёзная уязвимость
Операционная система у Apple имеет сильные средства защиты, что делает очень сложным для атакующих устанавливать вредоносные программы на устройства, используя традиционные техники для инфицирования компьютеров на Windows и мобильных устройств на Android путем отправки вредоносных имэйлов и ссылок. «Masque Attack» делает это возможным, путем использования системы, которую создали в Apple, чтобы позволить крупным организациям вводить в эксплуатацию изготовленное на заказ программное обеспечение без выхода в App Store, по словам David Richardson, продуктового менеджера iOS в фирме по мобильной безопасности Lookout.
Такие приложение не проверяются Apple на вредоносное ПО, в отличие от приложений из App Store, хотя пользователи действительно получают всплывающие уведомления, спрашивающие, хотят ли они предотвратить установку этих приложений на устройства, сказал он.
«Вы просто можете нажать «Не устанавливать». Пока вы так делаете, вы будете защищены от такой уязвимости»,-заявил Richardson.
FireEye сообщил об уязвимости Apple в июле, и представители компании сказали, что они работают над устранением сбоя, по словам Wei.
От Apple не удалось получить комментарий.
«Новости об уязвимости начали просачиваться в октябре на специализированных интернет-форумах, где эксперты по безопасности и хакеры одинаково обсуждают информацию о сбоях у Apple»,- сказал Wei.
Он сказал, что FireEye решил опубликовать свои результаты исследования после того, как Paolo Alto Networks Inc на прошлой неделе раскрыла WireLurker, первую кампанию по использованию этой уязвимости.
«На данный момент WireLurker единственные, но мы увидим и другие», - заявил Wei.
Рубрика: Статьи / Интересные факты
Просмотров: 3909 Метки: Apple , iOS
Оставьте комментарий!