Door een beveiligingslek in iPhones en iPads laat hackers om legitieme toepassingen met kwaadaardige degenen die toegang hebben tot persoonlijke informatie zouden kunnen verlenen schakelen.
Beveiligingsexperts met FireEye rapport dat de fout, die zij hebben nagesynchroniseerde Masque Attack, maakt grote hoeveelheden persoonsgegevens toegankelijk door cybercriminelen. Om beter te begrijpen hoe de kwetsbaarheid van de werken, de onderzoekers stuurde een URL naar een iPhone om de nieuwe versie van een spel genaamd "Flappy Bird" installeren en observeerde de volgende proces: Als de gebruiker klikt op de link, Hij wordt gevraagd om het spel installatie te bevestigen. Samen met de bevestiging van de gebruiker wordt gepresenteerd met een kwaadaardige versie van de Gmail-app. Deze applicatie is geïnstalleerd op de oorspronkelijke, imiteren, zodat de gebruiker niet in staat om het verschil te vertellen. In dezelfde tijd, de nep-app loopt achtergrondprocessen, het verzenden van informatie uit de mailbox van de gebruiker naar een server gestuurd door hackers. De aanvallers ook toegang tot de SMS-berichten krijgen op de besmette apparaat.
Het feit dat de cybercriminelen in staat zijn om toegang tot sms-berichten en e-mail te krijgen is zeer verontrustend, omdat beide worden gebruikt beveiliging PIN-codes voor toepassingen, password reset koppelingen, etc.
De fout wordt gedetecteerd op de volgende iOS-versies: 8.11 beta, 8.0, 7.1.2, 7.1.1.
Bundle identifier van de toepassing, die geacht wordt uniek voor elke app te zijn, wordt niet gecontroleerd door iOS. In het geval dat een bedrieglijke verzoek dezelfde bundel identifier een legitieme app doet, iOS zal niet betwijfelen. Dit is ook relevant in gevallen waarin de bron verschilt.
Een jaar geleden presenteerde Apple de optie voor IT te voorzien applicaties om iOS-apparaten zonder dat u de Apple App Store te gebruiken. Dit is de mogelijkheid benut door Masque Attack. Alleen vooraf geïnstalleerde apps kan de aanval te weerstaan.
Wat kunnen gebruikers?
- Installeer applicaties alleen via de Apple App Store.
- Klik niet op de knop "Install" op pop-ups die van derden winkels kwam.
Gebruikers van iOS7 kunnen zien of hun apparaten zijn al aangetast door het controleren van de provisioning profielen in de Instellingen-app voor elke verdachte entries.
