Svaghed i iPhones og iPads giver hackere at skifte legitime applikationer med ondsindede dem, der kunne yde adgang til personlige oplysninger.
Sikkerhed eksperter med FireEye rapporten, at fejl, som de har døbt Masque Attack, gør store mængder af personlige data tilgængelig via cyberkriminelle. For bedre at forstå, hvordan sårbarheden værker, forskerne sendte en URL til en iPhone, for at installere den nye version af et spil kaldet "Flappy Bird", og bemærkede følgende proces: Når brugeren klikker på linket, han bliver bedt om at bekræfte spillets installation. Sammen med bekræftelsen brugeren præsenteres med en ondsindet version af Gmail-appen. Denne applikation er installeret overalt oprindelige, efterligne det, så brugeren ikke er i stand til at se forskel. På samme tid, den falske app kører baggrundsprocesser, sende information fra brugerens postkasse til en server kontrolleret af hackere. Angriberne får også adgang til de tekstmeddelelser på kompromitteret enhed.
Den omstændighed, at cyberkriminelle er i stand til at få adgang til sms-beskeder og e-mails er yderst foruroligende, fordi de begge er brugt sikkerhed PIN-koder til programmer, nulstilling af password links, etc.
Fejlen er opdaget på følgende iOS-versioner: 8.11 beta, 8.0, 7.1.2, 7.1.1.
Ansøgningen bundt identifier, som formodes at være unikt for hver app, ikke bliver kontrolleret af iOS. I tilfælde af en svigagtig program bruger samme bundt identifier en legitim app gør, iOS vil ikke spørgsmålstegn ved det. Dette er relevant også i de tilfælde, hvor kilden er anderledes.
For et år siden Apple præsenterede mulighed for IT til at klargøre ansøgninger til iOS-enheder uden at skulle bruge Apple App Store. Dette er evnen udnyttes af Masque Attack. Kun forudinstallerede apps kan modstå angreb.
Hvad kan brugerne Do?
- Installer programmer kun fra Apple App Store.
- Klik ikke på knappen "Installer" på pop-ups, der kom fra tredjeparts-butikker.
Brugere af iOS7 kan se, hvis deres enheder allerede er blevet kompromitteret ved at kontrollere provisioning profiler i Indstillinger app for eventuelle mistænkelige poster.
