Мир: Ошибка iOS “Masque Attack” делает большинство iPhone и iPad уязвимыми перед кибератаками хакеров

12

Ошибка в операционной системе iOS делает большинство iPhone и iPad уязвимыми перед кибератаками хакеров, стремящихся заполучить доступ к конфиденциальной информации и контроль над мобильными устройствами Apple. Об этом свидетельствуют данные недавнего исследования, проведенного компанией FireEye, специализирующейся на вопросах компьютерной безопасности. Эксперты FireEye подтвердили наличие уязвимости в сборках 7.1.1, 7.1.2, 8.0, 8.1 и бета-версии 8.1.1.


По информации FireEye, уязвимость открывает злоумышленникам доступ к устройствам, если пользователь предварительно установит вредоносные приложения, приложенные к сомнительным текстовым сообщениям, электронным письмам и веб-ссылкам. Эти вредоносные приложения могут использоваться для замены оригинальных надежных приложений, установленных из App Store.

В FireEye этот тип хакерских атак назвали “Скрытая атака” (Masque Attack). Подобного рода атаки могут использоваться для кражи данных банковских карт и учетных записей электронной почты или других конфиденциальных данных. “Это очень мощная уязвимость, которую легко эксплуатировать”, – заявил старший научный сотрудник FireEye Тао Вэй.

Мобильная операционная система iOS отличается надежными средствами безопасности, которые исключают возможность установки вредоносного ПО с помощью традиционных методов взлома Windows-систем и Android-устройств путем сомнительных сообщений и ссылок на зараженный контент. Этот сценарий взлома снова становится возможным благодаря “Скрытой атаке”, подразумевающей использование специальной системы для корпоративного сегмента, которая позволяет крупным организациям распространять изготовленное на заказ ПО, минуя App Store. Об этом сообщает Дэвид Ричардсон, менеджер по продукции iOS в компании Lookout, специализирующейся в области безопасности мобильных устройств. Эти приложения не проходят стандартную процедуру проверки, в отличие от тех, которые публикуются в App Store, хоть пользователи и получают всплывающие уведомления с предложением отметить установку.

Специалисты FireEye обнаружили данную уязвимость еще в июле и тогда же доложили о ней в Apple. Тогда же представители компании заверили, что приступили к исправлению ошибки. Журналистам Reuters не удалось быстро связаться с пресс-службой Apple и получить официальный комментарий по этому поводу.

Как сообщает источник, новости о данной уязвимости стали появляться в октябре на специализированных веб-форумах, где эксперты по вопросам кибербезопасности и хакеры обсуждали информацию об ошибках в продукции Apple. Компания FireEye решила выступить публично и донести информацию о данной уязвимости к широкой общественности после того, как исследователи из Palo Alto Networks обнаружили вредоносное программное обеспечение WireLurker. Специалисты FireEye настоятельно рекомендуют владельцам мобильных устройств Apple воздержаться от установки приложений из неофициальных магазинов, а также отклонять любые предложения загрузить эксклюзивную программу из всплывающих окон на различных ресурсах. (FireEye/NovostIT)