У iphone и ipad найдена новая уязвимость
Компания FireEye опубликовала подробности о баге в собственном официальном блоге. Как информируют исследователи, уязвимость разрешает хакерам получить доступ к устройствам, по окончании того как пользователи установят на собственные гаджеты приложения по ссылкам, взятым через текстовые сообщения, по почте либо легко по интернету.
Затем вирус может заменять в полной мере надёжные приложения, установленные через App Store, а также почтовые и банковские приложения, на зловредный софт, применяя технику, которую в FireEye назвали «атака по маске».
Вирусы добрались до айфонов
Пользователи iOS больше не смогут ощущать себя в безопасности от вирусов: исследователи нашли в Китае вирус, нацеленный именно на мобильные гаджеты…
Посредством таких атак преступники смогут похитить такую данные, как информацию о банковском счете либо пароль от почтового коробки, и другие тайные эти.
«Это большая уязвимость, и ее легко эксплуатировать», — заявил начальник исследовательской группы FireEye Тао Вей.
ОС iOS считается более надёжной, чем другие мобильные платформы: благодаря ее защите преступникам существенно сложнее установить зловредные программы на iPhone и iPad — в отличие от устройств на Android.
Но «атака по маске» делает это вероятным, эксплуатируя разработку, которую Apple создала чтобы громадные организации имели возможность устанавливать на устройства личный софт, которого нет в App Store. Напомним, что для установки таких приложений требуется разрешение пользователя.
«Вы имеете возможность на кнопку «не устанавливать». До тех пор пока вы это делаете, вы станете защищены от данной уязвимости», — рекомендует исследователь компании Lookout Дэвид Ричардсон.
По словам Тао Вея, Fire Eye решили поведать публике подробности о отысканной уязвимости по окончании того, как несколько дней назад компания Palo Alto Networks сказала о вирусе WireLurker, первой зловредной программе, применяющей эту уязвимость в совокупности. «На сегодня WireLurker — единственный, но их увеличиться», — прогнозирует Вей.
Согласно точки зрения ведущего вирусного аналитика ESET Russia Артема Баранова, новая уязвимость достаточно страшна.
«Сущность в том, что совокупность безопасности iOS разрешает установить на устройство одно приложение вместо другого (перезаписать его). Наряду с этим новое приложение возьмёт доступ ко всем данным ветхого.
Это быть может, в случае если новое приложение применяет тот же идентификатор, что Apple именует bundle identifier.
В соответствии с сценарию атаки, пользователю на iPhone приходит сообщение с фишинговой ссылкой. Ссылка ведет на установку вредоносного приложения.
В случае если пользователь подтверждает это воздействие и устанавливает его, программа приобретает доступ ко всем данным файлов, каковые употреблялись ее предшественницей. Опасность в том, что в том месте смогут пребывать эти онлайн-банкинга, индивидуальные сообщения, email и др.», — сказал Баранов обозревателю «Газеты.Ru».
Специалист ESET уверен в том, что массового применения данной уязвимости ожидать не следует, потому, что условием установки приложения есть наличие сертификата. Такие сертификаты выдаются доверенным компаниям – разработчикам ПО для iOS.
Основная опасность кроется в том, что корпоративные приложения, распространяемые по схеме enterprise provisioning, смогут и не проверяться Apple. И в случае если обладатели сертификата выпустят небезопасное приложение, оно не попадет в AppStore, но возможно установлено на устройства без jailbreak.
Русские хакеры напугали Америку
Исследователи калифорнийской компании FireEye, специализирующейся на защите кибербезопасности, пробовали узнать, кто пара месяцев назад…
Виктор Чебышев, противовирусный специалист «Лаборатории Касперского», говорит, что новая уязвимость в iOS вправду есть очень важным опробованием для разработчиков iPads и iPhones, поскольку разработчики вирусов нашли новый метод перезаписи одного приложения вторым (вредоносным).
«Эта уловка открывает много возможностей для перехвата полезных пользовательских данных. Так как модель безопасности iOS строится на том, что эти одного приложения нереально перехватить второму, исходя из этого не все приложения шифруют собственные локальные эти.
Новая уязвимость разрешает преступникам атаковать пользователя, всего лишь именуя вредоносные приложения популярными именами (к примеру, Skype). По окончании установки приложение «в маске» перезапишет уникальное, по окончании чего возьмёт доступ к данным», — сказал Чебышев «Газете.Ru».
А несколько дней назад Palo Alto предотвратила пользователей iOS о вирусе, талантливом передавать устройства на iOS, применяя ПО для компьютеров Mac.
