В iOS 8 обнаружена опасная уязвимость, позволяющая хакерам направлять пользователей на фишинговые сайты

Разработчик антивирусных решений FireEye обнаружил в iOS уязвимость безопасности, которая позволяет злоумышленникам проводить фишинговые атаки на пользователей iPhone и iPad. Apple, как сообщается, лишь частично устранила ошибку в iOS 8.1.3.

image-mask-1

Исследователи компании FireEye объявили об обнаруженной уязвимости в пятницу. В распространенном сообщении говорится, что Masque Attack II позволяет атакующему, используя зловредное ПО, получать персональные данные пользователи. В частности, злоумышленник может перехватить банковские реквизиты, если человек откроет ссылку, ведущую на фишинговую страницу.

Согласно заявлению FireEye, уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store.

Как рассказали эксперты, Apple частично закрыла уязвимость в iOS 8.1.3. Однако вторая часть атаки «URL Scheme» по-прежнему доступна для злоумышленников. Этот вид атаки позволяет хакерам имитировать в операционной системе ссылочные идентификаторы других приложений. В результате, когда пользователь переходит по ссылке, на устройстве открывается альтернативное приложение. К примеру, злоумышленник может отправить ссылку для входа в онлайн-банк, пройдя по которой пользователь попадет на фишинговую страницу.

Пример атаки Masque Attack II эксперты FireEye продемонстрировали на видео:

Как уже говорилось, уязвимость закрыта в iOS 8.1.3 лишь частично. При этом пользователи более ранних версий операционной системы (таковых около 30%) находятся в особой зоне риска. Эксперты рекомендуют пользователям iPhone и iPad воздержаться от установки приложений, ссылки на которые получены из сомнительных источников, и пользоваться для этого официальным магазином App Store, а также не реагировать на предложения установить какое-либо ПО на всплывающих закладках сторонних ресурсов.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


11 комментариев

  • Дайте угадаю, и побороть этот вирус может только антивирь от этих FireEye? Совпадение? Не думаю..
  • Ну, ну, apple... Хорошая попытка, посидим пока нет джейла на 8.1.2.
  • обратили внимание от кого письмо было? ))
  • меня больше раздражает выезжающая навязчивая реклама, когда подключаешься к вайфаю в мосметро.. какой бы сайт не открывал, везде они свою лагающую анимацию с рекламой впихивают
    • После вашего комментария появилась навязчивая идея спуститься в метро.. xD Завтра реализую xD
  • А КАК такое "приложение" может САМО установиться на невзломанном iPad'e (хоть и по ссылке), минуя AppStore? Такого не бывает. Значит, имеются в виду только взломанные девайсы. Ну так, с этого надо было и начинать.