Експерти з безпеки з компанії FireEye виявили нову серйозну «дірку» в операційній системі iOS. Уразливість, що позначається як Masque Attack, являє собою навіть більшу загрозу, ніж знайдена минулого тижня WireLurker.
За словами фахівців, Masque Attack була виявлена ще в липні. Суть цієї діри полягає в тому, що мобільна «операційка» Apple не звіряє сертифікати додатків з їх ідентифікаторами, через що хакери можуть підмінити справжню програму на i-пристрої фальшивкою. Уразливість не торкається тільки штатні додатки, такі як браузер Safari, «Карти» або «Календар».
«Masque Attack здатна замінити справжні додатки, такі як інтернет-банки і поштові клієнти, використовуючи шкідливе ПО зловмисника, завантажене через Інтернет. Це означає, що хакери можуть вкрасти банківську ‘учетку’, підмінивши справжню програму підробленої, що володіє ідентичним інтерфейсом », — сказали в FireEye. Більш того, фальшивка може навіть отримати дані, до яких мало доступ оригінальне додаток, включаючи листи і токени аутентифікації для входу в аккаунт.
Уразливості схильні будь-i-пристрої (як пройшли процедуру «джейлбрейка», так і немає) з версією iOS 7.1.1. по 8.1.1 (бета). Експерти заявили, що Apple була повідомлена про наявність «дірки» ще 26 липня. Коментарів від компанії поки не надходило.
Втім, жодного випадку атаки або «витоків» з вини Masque Attack поки зафіксовано не було. В якості запобіжного заходу власникам «айфонів» рекомендується не встановлювати додатки з ненадійних джерел, а також своєчасно оновлювати прошивку.
Джерело: 9to5mac