Ένα θέμα ευπάθειας στο iOS επιτρέπει κακόβουλες εφαρμογές μεταμφιέζεται ως κανονικά προγράμματα

Μια νέα ευπάθεια στο iOS, ανακαλύφθηκε από ειδικούς FireEye, επιτρέπει στους επιτιθέμενους να εγκαταστήσουν κακόβουλες εφαρμογές στη συσκευή, που μεταμφιέζεται ως απλοί προγράμματα ασφαλείας.

iOS-στη συσκευή λάθους παρουσιάζεται ως εξής. Ο χρήστης λαμβάνει ένα μήνυμα με μια πρόταση δελεαστική για τη δημιουργία, για παράδειγμα, ένα παιχνίδι της Νέας Flappy Bird (βλ. σχήμα παρακάτω). Στη συνέχεια γυρίζει στο καθορισμένο σύνδεσμο στο μήνυμα, που το παιχνίδι... Και αυτό γίνεται στο smartphone σας επιβλαβή προγράμματος, το οποίο «προσποιείται» μία από τις ήδη εγκατεστημένες εφαρμογές - όπως, για παράδειγμα, το Gmail (στα σχέδια διάγραμμα d, e και f).

«Συνταγογράφηση» σε iOS συσκευή, το κακόβουλο λογισμικό αρχίζει να λειτουργεί - εισβολείς μεταφορά σε επαφή με το χρήστη, η αλληλογραφία του και άλλα δεδομένα.

Μια τέτοια μέθοδος αφορά την πρόσβαση στην iOS συσκευή που ονομάζεται Masque επίθεση και άνοιξε εμπειρογνώμονες FireEye στις 26 Ιουλίου. Η ευπάθεια είναι παρούσα σε όλες τις εκδόσεις iOS, αρχής γενομένης από 7.1.1 και τελειώνει με την πρόσφατη iOS 8.1.1 beta 1.

Τρόπος αντιμετώπισης Masque επίθεση είναι πολύ απλό - δεν εγκαταστήσετε οποιαδήποτε εφαρμογή από οποιαδήποτε πηγή, εκτός από το App Store, ακόμη και αν η προσφορά είναι πολύ, πολύ δελεαστικό.

μέσω