Masque Attack — самая опасная из существующих уязвимостей на iOS

Компания FireEye, занимающаяся вопросами информационной безопасности, обнаружила в iOS серьезнейшую уязвимость, которая получила название Masque Attack. Ей подвержены устройства на базе iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Жертва Masque Attack получает сообщение со ссылкой на зараженное приложение и игру — например, новую версию Flappy Bird (которой нет в App Store). Вирус заменяет собой какое-либо стороннее приложение, но пользователь ничего не замечает — оно выглядит и функционирует точно так же, как настоящее. В процессе работы Masque Attack перехватывает и отправляет на сервер злоумышленника как новые данные в приложении так и локальный кэш, который остался после переустановки. В случае с Gmail это может быть переписка, а в случае с банковскими приложениями — логины, PIN-коды и история операций.

Masque Attack использует слабые места в безопасности корпоративных учетных записей и аккаунтов разработчиков, которым позволено устанавливать программы не из App Store. В силу особенностей работы с этими аккаунтами iOS не проверяет, соответствует ли цифровая подпись устанавливаемого файла подписи аутентичного приложения. Стоковые приложения iOS (Safari, почта, календарь и так далее) таким образом подменить нельзя, однако злоумышленник может деактивировать защиту iOS через API и провести более мощную атаку: например, установить фоновый мониторинг некоторых процессов, перехватить логин и пароль от iCloud, украсть Apple ID и предоставить зараженному приложению root-доступ к файловой системе.

Специалисты FireEye обнаружили эту уязвимость еще в июле и тут же сообщили о ней Apple, однако компания никак не отреагировала.

Посмотреть, на что способно приложение Gmail с кодом Masque Attack, можно на видео ниже:

И хотя специалисты FireEye не зафиксировали успешно проведенных атак, Masque Attack можно считать более опасной уязвимостью, чем обнаруженный недавно вирус WireLurker, который заражает смартфоны и планшеты при подключении к компьютеру через USB. Обезопасить себя от Masque Attack можно, следуя простому правилу — не устанавливать приложения игры ниоткуда, кроме App Store.

← Понравился материал? Читайте нас в Facebook

добавить комментарий

⁺¹zelimhan10 ноября 2014 в 23:16

iOS 7 безопаснее iOS 711???

Сообщение отправлено из мобильного приложения iGuides

↑

↓

Ответить

⁺³³max8600⇒zelimhan11 ноября 2014 в 01:19

Ios 6 безопаснее и красивее))

Сообщение отправлено из мобильного приложения iGuides

^-25ефимыч⇒max860011 ноября 2014 в 11:09

ios 7,8 самые красивые

Сообщение отправлено из мобильного приложения iGuides

–1

⁺³⁰Василий Пупкин⇒ефимыч11 ноября 2014 в 23:34

Отвратительные они

⁺¹⁷Timur Bernikovich10 ноября 2014 в 23:17

Весело, но если вы ставите приложения не из AppStore, то стоит немного включать голову. Хотя я тоже считаю это уязвимостью.

Отредактировано 1 раз

⁺³⁸TUNER8810 ноября 2014 в 23:42

"деактивировать защиту iOS через API"
Что это за API? Что-то ни разу не встречал, да и смысл такого API?

С установкой всё понятно, а про API тут сказками попахивает.

Сообщение отправлено из мобильного приложения iGuides

⁺²³Игорь Савельев⇒TUNER8810 ноября 2014 в 23:58

При помощи objc/runtime можно многое наворотить. Думаю, речь была об этом.

Сообщение отправлено из мобильного приложения iGuides

⁺³⁸TUNER88⇒Игорь Савельев11 ноября 2014 в 00:20

Перечитал источник:
"Therefore, the attacker can leverage iOS private APIs..."

Ничего кардинально нового как я понял нету, из мухи слона раздули, по крайней мере в переводе. Приложения так всю жизнь ставятся, приватные API тоже всегда можно было использовать, если приложение не для эпстора.

То, что bundle identifier не проверяться это конечно досадно.

Сообщение отправлено из мобильного приложения iGuides

⁺²sniffter10 ноября 2014 в 23:51

А если антивирус на iOS поставить?

Сообщение отправлено из мобильного приложения iGuides

⁺¹⁶Арсений Заславский⇒sniffter11 ноября 2014 в 20:29

На IOS нету не антивируса ни вирусов ( до сегодняшнего момента ), так как IOS и все остальные системы от Apple закрыты.

Сообщение отправлено из мобильного приложения iGuides

⁺¹⁵geomen11 ноября 2014 в 00:50

Мне вот интересно а как можно ставить программы не из AppStore а если тебя не хакнутые iPhone а если айфон хакнутый то добро пожаловать

Сообщение отправлено из мобильного приложения iGuides

⁺³⁸TUNER88⇒geomen11 ноября 2014 в 02:03

Distributing Your In-house Apps

With your iOS Developer Enterprise Program, you can distribute in-house apps to all of your employees.

Your users can install your app through iTunes, using iPhone Configuration Utility, or wirelessly through a secure web server.

https://developer.apple.com/programs/ios/enterprise/gettingstarted/

^-1kraken⇒geomen11 ноября 2014 в 11:09

Tongbu в помощь. Без оф.магазина app

Сообщение отправлено из мобильного приложения iGuides

^-1kraken⇒geomen11 ноября 2014 в 11:10

Для geomen

Сообщение отправлено из мобильного приложения iGuides

⁺¹⁸⁹Cyberika ! 11 ноября 2014 в 01:42

Жертва Masque Attack получает сообщение со ссылкой на зараженное приложение и игру — например, новую версию Flappy Bird (которой нет в App Store).

А зачем кликать на ссылки сообщений от незнакомого контакта? Или даже знакомого, но текстом "Я такие кроссовки купил по дешевке! Кликай сюда!"

⁺¹³George B11 ноября 2014 в 05:40

Мама, мама, а в интелнете сказали, что на андлоид куча вилусов!

Сообщение отправлено из мобильного приложения iGuides

^-25ефимыч11 ноября 2014 в 11:11

ios уже не та....

Сообщение отправлено из мобильного приложения iGuides

⁺³⁸Alan Wake11 ноября 2014 в 23:02

на iOs вирусов не бывает, говорили они

^-18Uzbekomat12 ноября 2014 в 15:01

гениально

Сообщение отправлено из мобильного приложения iGuides

⁺²⁵endcor12 ноября 2014 в 15:42

Чувствую клевещут здесь на яблочников, грех это. Не стоит просто есть из мусорного контейнера, тогда не будет и изжоги.

Сообщение отправлено из мобильного приложения iGuides