Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack

Apple официально прокомментировала сообщения о «дыре» безопасности Masque Attack, которая делает iPhone и iPad уязвимыми к удалённым кибератакам. Согласно заявлению производителя, компания не знает ни об одном случае взлома мобильных устройств, однако рекомендовала пользователям устанавливать приложения только из доверенных источников.

zarajj-1

Исследователи компании FireEye объявили об обнаруженной уязвимости в понедельник. В распространенном сообщении говорится, что Masque Attack позволяет атакующему использовать зловредное ПО и заместить им аутентичное легальное ПО. Например, злоумышленник может украсть банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом. Уязвимость затрагивает iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Зловредный софт может даже получить доступ к локальным данным настоящего приложения, которые не были удалены после его замены. Этими данными могут быть кешированные адреса или аутентификационные ключи, которые хакер, возможно, в дальнейшем использует для непосредственного доступа к учетной записи. Каждое приложение может быть замещено таким способом, кроме штатных программ.

Согласно заявлению FireEye, уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store.

Attack-1

«В iOS и OS X встроены надежные технологии защиты, обеспечивающие безопасное использование устройств. Они предупреждают пользователя об установке потенциально опасного и вредоносного ПО, – заявил представитель Apple. – Мы не знаем ни об одном случае взлома посредством Masque Attack. Мы рекомендуем пользователям загружать приложения только из доверенных источников, таких как App Store и обращать внимание на любые предупреждения, которые могут появляться перед загрузкой ПО. Корпоративные пользователи должны устанавливать приложения с веб-сайтов их компаний», – говорится в сообщении Apple.

Другими словами, пользователи могут сами обезопасить себя от Masque Attack. Для этого достаточно отказаться от установки приложений со сторонних источников и использовать лишь официальные приложения с App Store. Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев

  • Ага, а следующие заявление, Установите антивирус(
  • Иди в школу, сынок...
  • "Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов." - начинает напоминать эпоху окон, диалапа и звонилок, когда ткнув не туда в конце месяца мог узнать о счете за телефон на много тыщ. Не радует o.0