Злоумышленники могут взломать большинство гаджетов с iOS, начиная с версии 7.1.1

12 ноября 2014 г., 09:05

Новая уязвимость, данные о которой раскрыли эксперты известной в области компьютерной безопасности компании FireEye, может использоваться злоумышленниками даже против гаджетов, на которых не был осуществлён jailbreak.

Обнаруженный на прошлой неделе троян WireLurker – первый вирус, использующий уязвимость "атака по маске" (Masque Attack), сообщают сотрудники FireEye.

Суть уязвимости такова: каждое приложение под iOS имеет свой индивидуальный идентификатор и привязанные к нему права доступа к ресурсам гаджета. Любое приложение может обновляться, используя патч с этим идентификатором, даже в том случае, когда обновление не было скачано из магазина Apple.

Данная возможность (в её текущей реализации) появилась в iOS 7.1.1 и присутствует по сей день. Она необходима крупным клиентам Apple для установки на смартфоны этих компаний корпоративного софта.

Злоумышленники научились подделывать подобные индивидуальные идентификаторы. В результате чего подписанные ими троянские программы распознаются гаджетом как обновления обычных программ, и операционная система даёт им те же права доступа к устройству, которые были присвоены оригинальному приложению при его установке.

Ссылки на вирус могут распространятся под видом ссылок на обычные патчи, которые приходят по e-mail, через SMS или с интернет-страниц.

В связи с этим компания FireEye напоминает об опасности обновления программ из недостоверных источников.

Источник: www.fireeye.com
Фото: www.beenergy.ru