23.02.15: В iOS 8 обнаружена опасная уязвимость

iOS 8

Разработчик противовирусных ответов FireEye нашёл в iOS уязвимость безопасности, которая разрешает преступникам проводить фишинговые атаки на пользователей iPhone и iPad. Apple, как сообщается, только частично устранила неточность в iOS 8.1.3.

Исследователи компании FireEye заявили об найденной уязвимости в пятницу. В распространенном сообщении говорится, что Masque Attack II разрешает атакующему, применяя зловредное ПО, приобретать персональные эти пользователи. В частности, преступник может перехватить банковские реквизиты, в случае если человек откроет ссылку, ведущую на фишинговую страницу.

Согласно заявлению FireEye, уязвимость существует по причине того, что iOS не осуществляет принудительную диагностику сертификатов приложений с однообразным bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений фирм в обход App Store.

Как поведали специалисты, Apple частично закрыла уязвимость в iOS 8.1.3. Но вторая часть атаки «URL Scheme» так же, как и прежде доступна для преступников. Этот вид атаки разрешает хакерам имитировать в ОС ссылочные идентификаторы вторых приложений. В следствии, когда пользователь переходит по ссылке, на устройстве раскрывается другое приложение. К примеру, преступник может послать ссылку для входа в онлайн-банк, пройдя по которой пользователь попадет на фишинговую страницу.

Как уже говорилось, уязвимость закрыта в iOS 8.1.3 только частично. Наряду с этим пользователи более ранних версий операционной системы (таковых около 30%) находятся в особенной территории риска. Профессионалы советуют пользователям iPhone и iPad воздержаться от установки приложений, ссылки на которые взяты из вызывающих большие сомнения источников, и пользоваться для этого официальным магазином App Store, и вдобавок не реагировать на предложения установить какое-либо ПО на всплывающих закладках сторонних ресурсов.

Все на iApple.by про:


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iApple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний