Новая уязвимость, данные о которой раскрыли эксперты известной в области компьютерной безопасности компании FireEye, может использоваться злоумышленниками даже против гаджетов, на которых не был осуществлён jailbreak.
Обнаруженный на прошлой неделе троян WireLurker – первый вирус, использующий уязвимость "атака по маске" (Masque Attack), сообщают сотрудники FireEye.
Суть уязвимости такова: каждое приложение под iOS имеет свой индивидуальный идентификатор и привязанные к нему права доступа к ресурсам гаджета. Любое приложение может обновляться, используя патч с этим идентификатором, даже в том случае, когда обновление не было скачано из магазина Apple.
Данная возможность (в её текущей реализации) появилась в iOS 7.1.1 и присутствует по сей день. Она необходима крупным клиентам Apple для установки на смартфоны этих компаний корпоративного софта.
Злоумышленники научились подделывать подобные индивидуальные идентификаторы. В результате чего подписанные ими троянские программы распознаются гаджетом как обновления обычных программ, и операционная система даёт им те же права доступа к устройству, которые были присвоены оригинальному приложению при его установке.
Ссылки на вирус могут распространятся под видом ссылок на обычные патчи, которые приходят по e-mail, через SMS или с интернет-страниц.
В связи с этим компания FireEye напоминает об опасности обновления программ из недостоверных источников.