Apple Прокомментировала Уязвимость Masque В Ios

На этой неделе FireEye опубликовано информация, связанная с так называемыми уязвимостями «Masque» в iOS. Уязвимость позволяет установить вредоносное приложение поверх существующего, при этом новое приложение получит доступ ко всем файлам предыдущего.

Это при условии, что устанавливаемое приложение будет иметь такой же идентификатор «идентификатор пакета», который iOS и OS X используют для идентификации приложений на уровне ОС, например, при доставке для них обновлений.

Затронуты все версии iOS, начиная с 7.1.1, включая последнюю бета-версию iOS 8.1.1.



В случае атаки с использованием этой уязвимости пользователь получает в сообщении ссылку для установки вредоносного приложения, маскирующегося под легитимное.

То же, что и с вредоносным ПО iOS/Wirelurker , о котором мы писали Здесь , чтобы установить приложение (IPA-контейнер) на iOS без джейлбрейка, вредоносная программа должна использовать метод «корпоративной подготовки», а установленный файл должен быть подписан цифровым сертификатом, выданным Apple. Это новое приложение должно иметь «идентификатор пакета» уже установленного приложения (но не «родного» для iOS), что позволит ему при установке получить доступ ко всем файлам старого и впоследствии отправить их на сервер злоумышленников.

Новое приложение не имеет возможности перезаписать собственное приложение iOS, такое как браузер Safari или Mail, но, используя известный «идентификатор пакета» других приложений, оно может получить доступ ко всем своим конфиденциальным данным.

Это могут быть данные онлайн-банкинга, личные сообщения и любая другая информация, представляющая интерес для злоумышленников.

Преимущество метода «корпоративной подготовки» состоит в том, что приложение, поставляемое по этой схеме, не нужно отправлять в Apple для подтверждения его безопасности, как в случае с App Store. Кроме того, для устройств без джейлбрейка это практически единственный способ установить приложение на iOS, минуя App Store. Предполагается, что приложение будет подписано сертификатом, выданным Apple, и этого достаточно для подтверждения его легитимности.

Мы разработали OS X и iOS со встроенными средствами безопасности, которые помогают защитить клиентов и предупреждать их перед установкой потенциально вредоносного программного обеспечения.

Нам неизвестны клиенты, которые действительно пострадали от этой атаки.

Мы рекомендуем клиентам загружать приложения только из надежных источников, таких как App Store, и обращать внимание на любые предупреждения при загрузке приложений.

Корпоративные пользователи, устанавливающие собственные приложения, должны устанавливать приложения с защищенного веб-сайта своей компании.

поддерживать .

Теги: #MASQUE #уязвимость #iOS #информационная безопасность

• Особенности Внешнего Жесткого Диска Samsung

  19 Oct, 24

• Microsoft Great Plains Inventory Control – Обзор Для Консультанта

  19 Oct, 24

• Власти Разработали Новый Законопроект Об Идентификации Пользователей Мессенджеров

  19 Oct, 24

• Вышел Новый Релиз Гипервизора Citrix Xenserver Версии 7.1

  19 Oct, 24

• Темное Затмение Юноны?

  19 Oct, 24

• Эпомейкер Гк96С. Хорошо Со Всех Сторон. Обзор Механической Клавиатуры

  19 Oct, 24

• Федеральная Служба Судебных Приставов Принимает Оплату С Помощью Яндекс.денег

  19 Oct, 24

• Мобильная Реклама 2.0

  19 Oct, 24

• Google Потратил Почти $21 Млрд На Строительство Дата-Центров

  19 Oct, 24

• Dimp — Плеер С Прямой Манипуляцией Видео

  19 Oct, 24