Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В iOS обнаружена опасная уязвимость, позволяющая хакерам заменять настоящие приложения на вредоносные

Разработчик антивирусных решений FireEye обнаружил в iOS уязвимость безопасности, которая позволяет злоумышленникам подменять настоящие приложения вредоносными. Об этом говорится в отчете компании.

Attack-1

Согласно сообщению специалистов, уязвимость была обнаружена 26 июля. Вредоносная программа, которая получила название Masque Attacks, может заражать iOS через беспроводное подключение или подключение USB. У злоумышленников есть возможность заменять оригинальные приложения, установленные на iPhone и iPad, на вредоносные, например онлайн-банкинг или почтовые клиенты. В результате, атакующие могут получить доступ к персональным банковским данным человека.

В сообщении говорится, что под удар попадают пользователи iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, вне зависимости от того, сделан джейлбрейк на устройстве или нет. Приложение подменяет только приложения из App Store, штатные программы не уязвимы перед этой угрозой. В процессе установки «вредонос» предлагает пользователю загрузить игру, например New Flappy Bird, после чего подменяет собой стороннее приложение, рассказали в FireEye.

Вредоносное ПО может атаковать iOS-устройство, если пользователь откликнется на пришедшее по почте или в SMS-сообщении предложение обновить существующую на гаджете игру. Ничего не подозревающий пользователь загружает приложение, после чего данные на его устройства становятся доступны злоумышленникам.

Специалисты говорят, что оповестили Apple о «дыре» безопасности еще в июле этого года. Несмотря на это, компания не решила проблему. Вирус WireLurker, получивший распространение на минувшей неделе, основан на уязвимости Masque Attacks. Последняя, по заявлению FireEye, является еще более опасной, так как позволяет злоумышленникам подменять приложения без подключения к USB-порту компьютера.

Эксперты рекомендуют пользователям iPhone и iPad воздержаться от установки приложений, ссылки на которые получены из сомнительных источников, и пользоваться для этого официальным магазином App Store, а также не реагировать на предложения установить какое-либо ПО на всплывающих закладках сторонних ресурсов.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

16 комментариев

  • Что опять ios6 рулит?
  • При Джобсе ... Дальше сами знаете что!
  • Мне тоже приходила как-то похожая смс-ка. Я сразу удалил.
  • Интересно, раз перед нами достаточно серьезная уязвимость, выпустит ли Apple iOS 7.1.3? С iOS 6 она так делала, так что не все потеряно.
  • Надкусанное яблоко всё больше и больше гниёт.
  • Android становится похожим на iOS, iOS становится похожим на Android..
  • Вранье! Приложения не могут устанавливаться в ios без цифровой подписи. Пришлите мне ссылку на вирус, лично проверю!
  • Как обычно, достаточно просто иметь немного серого вещества в голове и все в порядке будет. Все эти вирусы рассчитаны на "недалеких" людей.
  • Извечная борьба добра со злом!
  • Это из разряда "Путана Ольга прислала Вам личное фото, посмотреть можно по ссылке hackervasya.com/virus". Лох не мамонт. Люди которые не разбираются в таких элементарных разводах, должны пользоваться кнопочными телефонами.
  • а почему автор статьи молчит, что при запуске этого приложения иос предупреждает, что пользователь запускает приложение от незарегистрированного разработчика? Когда на макдиггере начнут проверять информацию, или хотя бы знакомится с ее первоисточником, а не тупо перепечатывать?
  • FireEye - никому не известная, но, видимо, сУрьёзная контора! Бойся, Кошмарский!
  • Вчера игра ВЛАСТЕЛИН КОЛЕЦ само мне на iPhone 6 установилось, как это понимать?