Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Правительство США предупредило пользователей iPhone и iPad об угрозе кибератак

Американский Центр национальной безопасности совместно с Компьютерной командой экстренной готовности США предупредил пользователей iPhone и iPad об опасности дистанционных атак на мобильные устройства через уязвимость Masque Attack. Соответствующее заявление опубликовано на сайте правительства США.

image-mask-1

В отчете говорится о том, что смартфоны и планшеты на операционных системах iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta подвержены опасной уязвимости, которая позволяет устанавливать в систему поддельные приложения сторонних разработчиков, замещая при этом приложения оригинальные. Для этого могут использоваться фишинговые ссылки в текстовых сообщениях или письмах электронной почты. Masque Attack подвержены устройства с джейлбрейком и без него.

Уязвимость присутствует в системе Enterprise/Ad-hoc Provisioning, которая позволяет предприятиям устанавливать собственные приложения, минуя App Store. Специалисты симулировали проведение атаки при помощи вредоносного приложения New Flappy Bird, которое при установке заменяет приложение Gmail.

Установка вредоносного приложения может обернуться для пользователей рядом проблем с безопасностью, в том числе: имитацией диалогового окна ввода пароля для кражи банковских аккаунтов, извлечением персональных данных из локального кэша, удаленным мониторингом устройства в фоновом режиме, получением корневого доступа к iOS и полным копированием функционала оригинальных приложений.

image-mask-2

О наличии уязвимости на этой неделе рассказали эксперты FireEye. Главной рекомендацией на данный момент является скачивать приложения только из официального магазина. В том случае, если iPhone или iPad предложит пользователю установить программу от неизвестного источника, рекомендуется нажать кнопку «Не доверять».

Ранее Apple официально прокомментировала сообщения о «дыре» безопасности Masque Attack. Согласно заявлению производителя, компания не знает ни об одном случае взлома мобильных устройств подобным образом, но рекомендовала пользователям устанавливать приложения только из доверенных источников.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

5 комментариев