Эбола для iPhone


Специалисты по кибербезопасности предупреждают юзеров iPhone и iPad об уязвимости в операционной системе iOS, из-за которой хакеры могут получить доступ к инфы, лежащей на устройствах от Apple.

Компания FireEye опубликовала подробности о баге в собственном официальном блоге. Как докладывают исследователи, уязвимость позволяет взломщикам получить доступ к устройствам, после того как юзеры установят на свои девайсы приложения по ссылкам, приобретенным через текстовые сообщения, по почте либо просто по вебу.

После чего вирус может подменять полностью неопасные приложения, установленные через App Store, в том числе почтовые и банковские приложения, на зловредный софт, используя технику, которую в FireEye окрестили «атака по маске».

При помощи таких атак злоумышленники могут украсть такую информацию, как данные о банковском счете либо пароль от почтового ящика, и другие секретные данные.

«Это очень большая уязвимость, и ее просто эксплуатировать», — заявил управляющий исследовательской группы FireEye Тао Вей.

Операционная система iOS считается более неопасной, чем другие мобильные платформы: благодаря ее защите злодеям существенно труднее установить зловредные программки на iPhone и iPad — в отличие от устройств на Android.

Но «атака по маске» делает это вероятным, эксплуатируя технологию, которую Apple разработала для того, чтоб огромные организации могли устанавливать на устройства свой софт, которого нет в App Store. Отметим, что для установки таких приложений требуется разрешение юзера.

«Вы сможете просто надавить на кнопку «не устанавливать». Пока вы это делаете, вы будете защищены от этой уязвимости», — советует исследователь компании Lookout Дэвид Ричардсон.

По словам Тао Вея, Fire Eye решили поведать публике подробности о отысканной уязвимости после того, как на прошлой неделе компания Palo Alto Networks сказала о вирусе WireLurker, первой зловредной программке, использующей эту уязвимость в системе. «На нынешний денек WireLurker — единственный, но их станет больше», — предсказывает Вей.

По воззрению ведущего вирусного аналитика ESET Russia Артема Баранова, новенькая уязвимость довольно небезопасна.

«Суть в том, что система безопасности iOS позволяет установить на устройство одно приложение заместо другого (перезаписать его). При всем этом новое приложение получит доступ ко всем данным старенького. Это может быть, если новое приложение употребляет тот же идентификатор, который Apple именует bundle identifier.

Согласно сценарию атаки, юзеру на iPhone приходит сообщение с фишинговой ссылкой. Ссылка ведет на установку вредного приложения. Если юзер подтверждает это действие и устанавливает его, программка получает доступ ко всем данным файлов, которые использовались ее предшественницей. Опасность в том, что там могут находиться данные онлайн-банкинга, личные сообщения, электрическая почта и др.», — сказал Баранов корреспонденту «Газеты.Ru».

Эксперт ESET считает, что массового использования этой уязвимости ждать не стоит, так как условием установки приложения является наличие сертификата. Такие сертификаты выдаются доверенным компаниям – разработчикам ПО для iOS. Основная опасность кроется в том, что корпоративные приложения, распространяемые по схеме enterprise provisioning, могут и не проверяться Apple. И если владельцы сертификата выпустят небезопасное приложение, оно не попадет в AppStore, но может быть установлено на устройства без jailbreak.

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», гласит, что новенькая уязвимость в iOS вправду является очень суровым испытанием для разработчиков iPads и iPhones, потому что вирусописатели отыскали новый метод перезаписи 1-го приложения другим (вредным).

«Эта уловка открывает широкие способности для перехвата ценных пользовательских данных. Ведь модель безопасности iOS строится на том, что данные 1-го приложения нереально перехватить другому, потому далековато не все приложения шифруют свои локальные данные. Новенькая уязвимость позволяет злодеям штурмовать юзера, всего только называя вредные приложения пользующимися популярностью именами (к примеру, Skype). После установки приложение «в маске» перезапишет оригинальное, после этого получит доступ к данным», — сказал Чебышев «Газете.Ru».

А на прошлой неделе Palo Alto предупредила юзеров iOS о вирусе, способном заражать устройства на iOS, используя ПО для компов Mac.


Copyright © 2020 Компьютерный блог.