Интернет магазин Viptel
Новости
Убрать результаты
Цена:
(495) 225-76-53
(495) 225-99-52

shop@viptel.ru
Интернет портал цифровой техники
Оплата Money.Yandex.ru
Оплата WebMoney.ru
Анонсы
Новинки MP3
Новинки Фото
Новости КПК
Новости операторов
Новости сайта
Новости сотовой связи
Последние новости
Технические новинки
12.11.2014 FireEye: все iOS устройства подвержены серьезной уязвимости

Компания FireEye сообщила, что её специалисты информационно-аналитического отдела, занимающиеся вопросами мобильной безопасности, еще в июле этого года обнаружили серьезной уязвимости мобильной операционной системы iOS, на которой работают смартфоны iPhone и планшеты iPad, из-за которой на данные устройства можно установить вредоносное приложение, имитирующее по функционалу и/или внешнему виду оригинальную программу.

Суть данной уязвимости, которую в FireEye назвали «Masque Attack», заключается в том, что злоумышленник, используя возможности официальной установки сторонних приложений через корпоративный внешний каталог приложений (список программ, который разрешен внутри компании) и цифровую подпись компании, может начать распространять (например, через рассылку по SMS) ссылок на приложение с каким-нибудь «кричащим» или известным названием (что-то вроде «Новые Flappy Bird»). После перехода по ссылке, пользователю открывается страница скомпрометированного (фальшивого) корпоративного каталога с описанием (фальшивым) приложения, которое, используя идентификатор какого-нибудь известного приложения (например, Gmail), подменить его – пользователь увидит процесс, похожий на обновление программы. После этого, программа может имитировать собой внешне и/или даже функционально оригинальную программу, перехватывая действия пользователя. Но что самое опасное, такое ПО получает полный доступ к кэшированным данным и ключам безопасности оригинального приложения, например, банковской программы, позволяя украсть банковские реквизиты пользователя или следить за его перепиской (если будет имитироваться какая-нибудь программа-чат).

В FireEye проверили работоспособность «Masque Attack» на прошивках iOS версий 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, как для джейлбрейкнутых устройств, так и для устройств без джейлбрейка. При этом подменяться могут только те приложения, которые были установлены отдельно (например, Gmail), тогда как системные приложения (например, браузер Safari) не могут быть имитированы вредоносной программой «Masque Attack».

Чтобы избежать заражения «Masque Attack», в FireEye рекомендуют пользователям три вещи:

  1. Не устанавливать приложения из сторонних источников, отличных от официального App Store компании Apple или собственной организации пользователя.
  2. Не нажимать кнопку «Install» на всплывающих формах со сторонних веб-страниц, независимо от того, что сообщается о приложении.
  3. Если при открытии приложения, операционная система показывает предупреждение с сообщением «Untrusted App Developer», следует нажать «Don’t Trust» и немедленно удалить такое приложение.
рейтинг товаров
Лучшие товары
Период: За месяц
Разработка сайта WMDStudio
Курсы для беременных, Организация праздников Детский сад, Детский медицинский центр, Ремонт