iOS

В iOS 8 нашли ещё одну опасную уязвимость

Специалисты компании FireEye, работающей в области информационной безопасности и борьбы с вирусной угрозой, обнаружили в iOS 8 новую серьёзную уязвимость. По аналогии с предыдущим аналогичным скандалом, названа она была Masque Attack II. «Дыра» в безопасности операционной системы ставит под угрозу персональные данные пользователя, которые могут попасть в руки злоумышленников. Как же это происходит?

00d93d8cbb3b16b02e611ef010d82ad1

Причина возникновения уязвимости состоит в том, что «восьмёрка» не проводит принудительную проверку сертификатов приложений, у которых имеется одинаковый bundle-сертификат. В итоге, через корпоративные профили управления (которые используются компаниями для установки на гаджеты собственных приложений, не выложенных в App Store) на устройства проникает неподписанный код. Разумеется, вредоносный.

По словам экспертов, в последнем обновлении системы — iOS 8.1.3, проблема частично была решена. Но лишь частично: злоумышленники по-прежнему имеют возможность имитировать в операционной системе ссылочные идентификаторы различных программных продуктов, маскируя свой код. В результате появляется великолепная возможность для фишинга — как с переходом на поддельную страницу, так и с использованием поддельный форм авторизации в приложениях.

Работает всё это так:

Что же делать? У экспертов две рекомендации. Во-первых, устанавливайте приложения только из App Store, не используйте никакие другие источники. Во-вторых, обновитесь до версии iOS 8.1.3. Согласно официальной статистике Apple, почти 30% владельцев «яблочных» гаджетов по тем или иным причинам до сих пор не перешли на «восьмёрку».

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *