Дыра в безопасности iOS делает уязвимыми почти все девайсы 2014 года

Дыра в безопасности iOS делает уязвимыми почти все девайсы 2014 года

Мобильная операционная система iOS по-прежнему остается одной из наиболее безопасных, но ее популярность делает iдевайсы крайне привлекательными для хакеров. На этой неделе специалистам по безопасности из FireEye удалось обнаружить крайне серьезную уязвимость в iOS, которая может привести к краже данных с абсолютно любого устройства Apple.

Атака под названием Masque Attack на самом деле выглядит достаточно простой — посредством рассылки спама злоумышленники могут заставить пользователя зайти на сайт, который позволит установить приложение при согласии пользователя. И вот тут начинается самое интересное — приложение злоумышленников может быть установлено в качестве замены популярных приложений, таких как Gmail и любых других. Такое приложение получит идентичный интерфейс, но сможет отправлять абсолютно всю информацию злоумышленникам.

«Посредством Masque Attack злоумышленники могут заменить любые приложения, среди которых могут оказаться банковские и почтовые приложения. Это означает, что после этого хакер получит доступ к платежным данным, почтовому аккаунту и любой другой информации», — заявляют хакеры.

Найденная уязвимость присутствует в iOS 7.1.1-iOS 8.1.1, а специалисты по безопасности из FireEye уже связывались с Apple 26 июня, уведомив о ней. Вот только до сих пор Apple никак не прокомментировала наличие этой уязвимости или сроки ее устранения. Учитывая расширенные возможности подобных приложений рекомендуем воздержаться от установки приложений с любых сайтов, отличных официальному App Store.

Видео с демонстрацией уязвимости в последних версиях iOS доступно для просмотра по ссылке .

Источник: FireEye
Вернуться981315168
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

iphonechampion

11.11.2014
iphonechampion

Сторонний магаз он и в Китае сторонний!

Ответить

kgbh4726

11.11.2014
kgbh4726

Присутствует в iOS 7.1.1 - 8.1.1?!!! Опечатка или вышла уже 8.1.1? Что то у меня пишет что нет ещё...

Ответить

AltGreen

11.11.2014
AltGreen

8.1.1 в качестве беты для разработчиков, вероятно.

Ответить

jerty

11.11.2014
jerty

Эппл,верни 7.1.2

Ответить

AlexBel

11.11.2014
AlexBel

Вот по этому не нужно устанавливать сторонних разработчиков.

Ответить

riaria

11.11.2014
riaria

А разве можно установить приложение кроме как через аппстор? О_о

Ответить

AlexBel

11.11.2014
AlexBel

Можно, если телефон взломанный.

Ответить

DK

11.11.2014
DK

Можно и не взламывая

Ответить

shponglov

10.11.2014
shponglov

6.1 рулит 8-)

Ответить

bullman

10.11.2014
bullman

У моего друга уже контакты так пропали)))

Ответить

Xanter

10.11.2014
Xanter

У меня тоже контакты пропали но причина в другом мой Apple ID хакнули но 5ка моя была неподключена к интернету все вернул через неё и сменил пароль от почты и id

Ответить

Planetlphone

10.11.2014
Planetlphone

А вот теперь поясните. Переустановка приложений с офф. источников это касается или нет? Я почистил айпад. Загружаю через вафлю.

Ответить

dartmessiah

10.11.2014
dartmessiah

В теории, официальные источники могут взломать, поэтому желательно только App Store

Ответить

gzewani

10.11.2014
gzewani

В теории, AppStore могут взломать, поэтому желательно ничего не устанавливать

Ответить

dartmessiah

10.11.2014
dartmessiah

В теории, взломать App Store намного сложнее + у Apple есть методы удаленного блокирования. А вот сторонних разработчиков взламывать проще, что неоднократно доказано было — матчасть