Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack

Apple официально прокомментировала сообщения о «дыре» безопасности Masque Attack, которая делает iPhone и iPad уязвимыми к удалённым кибератакам. Согласно заявлению производителя, компания не знает ни об одном случае взлома мобильных устройств, однако рекомендовала пользователям устанавливать приложения только из доверенных источников.

Исследователи компании FireEye объявили об обнаруженной уязвимости в понедельник. В распространенном сообщении говорится, что Masque Attack позволяет атакующему использовать зловредное ПО и заместить им аутентичное легальное ПО. Например, злоумышленник может украсть банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом. Уязвимость затрагивает iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Зловредный софт может даже получить доступ к локальным данным настоящего приложения, которые не были удалены после его замены. Этими данными могут быть кешированные адреса или аутентификационные ключи, которые хакер, возможно, в дальнейшем использует для непосредственного доступа к учетной записи. Каждое приложение может быть замещено таким способом, кроме штатных программ.

Согласно заявлению FireEye, уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store.

«В iOS и OS X встроены надежные технологии защиты, обеспечивающие безопасное использование устройств. Они предупреждают пользователя об установке потенциально опасного и вредоносного ПО, – заявил представитель Apple. – Мы не знаем ни об одном случае взлома посредством Masque Attack. Мы рекомендуем пользователям загружать приложения только из доверенных источников, таких как App Store и обращать внимание на любые предупреждения, которые могут появляться перед загрузкой ПО. Корпоративные пользователи должны устанавливать приложения с веб-сайтов их компаний», – говорится в сообщении Apple.

Другими словами, пользователи могут сами обезопасить себя от Masque Attack. Для этого достаточно отказаться от установки приложений со сторонних источников и использовать лишь официальные приложения с App Store. Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


4 комментария

  • Ага, а следующие заявление, Установите антивирус(
  • Иди в школу, сынок...
  • "Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов." - начинает напоминать эпоху окон, диалапа и звонилок, когда ткнув не туда в конце месяца мог узнать о счете за телефон на много тыщ. Не радует o.0