Дыра в безопасности iOS делает уязвимыми почти все девайсы

Мобильная операционная система iOS по-прежнему остается одной из наиболее безопасных, но ее популярность делает iдевайсы крайне привлекательными для хакеров. На этой неделе специалистам по безопасности из FireEye удалось обнаружить крайне серьезную уязвимость в iOS, которая может привести к краже данных с абсолютно любого устройства Apple.

Атака под названием Masque Attack на самом деле выглядит достаточно простой — посредством рассылки спама злоумышленники могут заставить пользователя зайти на сайт, который позволит установить приложение при согласии пользователя. И вот тут начинается самое интересное — приложение злоумышленников может быть установлено в качестве замены популярных приложений, таких как Gmail и любых других. Такое приложение получит идентичный интерфейс, но сможет отправлять абсолютно всю информацию злоумышленникам.

«Посредством Masque Attack злоумышленники могут заменить любые приложения, среди которых могут оказаться банковские и почтовые приложения. Это означает, что после этого хакер получит доступ к платежным данным, почтовому аккаунту и любой другой информации», — заявляют хакеры.

Найденная уязвимость присутствует в iOS 7.1.1-iOS 8.1.1, а специалисты по безопасности из FireEye уже связывались с Apple 26 июня, уведомив о ней. Вот только до сих пор Apple никак не прокомментировала наличие этой уязвимости или сроки ее устранения. Учитывая расширенные возможности подобных приложений рекомендуем воздержаться от установки приложений с любых сайтов, отличных официальному App Store.

Видео с демонстрацией уязвимости в последних версиях iOS доступно для просмотра по ссылке.

Источник: FireEye