Уязвимость в iOS позволяет хакерам устанавливать фейковые приложения на iPhone и iPad
Специалисты по кибербезопасности из компании FireEye сообщили об обнаружении еще одной уязвимости в программной платформе iOS, представляющей достаточно серьезную угрозу для поклонников продукции Apple. Данный эксплойт под названием Masque Attack дает возможность злоумышленникам посредством веб-страничек, текстовых сообщений и электронных писем завлекать в свои сети множество пользователей, обманом заставляя их устанавливать фейковые приложения и обновления, по виду неотличимые от подлинных.
При этом данные фейковые приложения специально создаются таким образом, чтобы они могли заменять настоящие программы из Apple App Store и получать доступ к сведениям персонального характера, в том числе и строго конфиденциальным. Действительно, если такое приложение-обманка маскируется под банковский сервис или утилиту для работы с электронной почтой, всем понятны печальные последствия такого рода мошенничества.
К примеру, хакеры могут получить полный доступ к вашим операциям в области онлайн-банкинга либо электронной переписке, а сами вы об этом узнаете в последнюю очередь. По сведениям FireEye, данная ошибка наличествует на всех мобильных устройствах Apple под управлением iOS 7 или более свежей версии операционной системы, что означает присутствие указанной уязвимости примерно на 95 процентах iPhone и iPad, находящихся сейчас в пользовании. Причем, это не зависит от того, прошел ли тот или иной аппарат процедуру джейлбрейка. Существующая защита легко обходится при помощи социальной инженерии, а тут уж купертиновцы бессильны.
<iframe width="584" height="329" src="https://www.youtube.com/embed/3VEQ-bJUhPw" frameborder="0" allowfullscreen></iframe>
Источник новости: FireEye