2

Masque Attack — самая опасная из существующих уязвимостей на iOS

Александр
iPhone 6

Компания FireEye, занимающаяся вопросами информационной безопасности, обнаружила в iOS серьезнейшую уязвимость, которая получила название Masque Attack. Ей подвержены устройства на базе iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.

Жертва Masque Attack получает сообщение со ссылкой на зараженное приложение и игру — например, новую версию Flappy Bird (которой нет в App Store). Вирус заменяет собой какое-либо стороннее приложение, но пользователь ничего не замечает — оно выглядит и функционирует точно так же, как настоящее. В процессе работы Masque Attack перехватывает и отправляет на сервер злоумышленника как новые данные в приложении так и локальный кэш, который остался после переустановки. В случае с Gmail это может быть переписка, а в случае с банковскими приложениями — логины, PIN-коды и история операций.

Masque Attack использует слабые места в безопасности корпоративных учетных записей и аккаунтов разработчиков, которым позволено устанавливать программы не из App Store. В силу особенностей работы с этими аккаунтами iOS не проверяет, соответствует ли цифровая подпись устанавливаемого файла подписи аутентичного приложения. Стоковые приложения iOS (Safari, почта, календарь и так далее) таким образом подменить нельзя, однако злоумышленник может деактивировать защиту iOS через API и провести более мощную атаку: например, установить фоновый мониторинг некоторых процессов, перехватить логин и пароль от iCloud, украсть Apple ID и предоставить зараженному приложению root-доступ к файловой системе. 

Специалисты FireEye обнаружили эту уязвимость еще в июле и тут же сообщили о ней Apple, однако компания никак не отреагировала. 

Посмотреть, на что способно приложение Gmail с кодом Masque Attack, можно на видео ниже:


И хотя специалисты FireEye не зафиксировали успешно проведенных атак, Masque Attack можно считать более опасной уязвимостью, чем обнаруженный недавно вирус WireLurker, который заражает смартфоны и планшеты при подключении к компьютеру через USB. Обезопасить себя от Masque Attack можно, следуя простому правилу — не устанавливать приложения игры ниоткуда, кроме App Store.
0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1
iOS 7 безопаснее iOS 711???

Сообщение отправлено из мобильного приложения iGuides
10 ноября 2014 в 23:16
#
+82
Ios 6 безопаснее и красивее))

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 01:19
#
–25
ios 7,8 самые красивые

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 11:09
#
Timur Bernikovich
+27
Весело, но если вы ставите приложения не из AppStore, то стоит немного включать голову. Хотя я тоже считаю это уязвимостью.
10 ноября 2014 в 23:17
#
+38
"деактивировать защиту iOS через API"
Что это за API? Что-то ни разу не встречал, да и смысл такого API?

С установкой всё понятно, а про API тут сказками попахивает.

Сообщение отправлено из мобильного приложения iGuides
10 ноября 2014 в 23:42
#
Игорь Савельев
+23
При помощи objc/runtime можно многое наворотить. Думаю, речь была об этом.

Сообщение отправлено из мобильного приложения iGuides
10 ноября 2014 в 23:58
#
+38
Перечитал источник:
"Therefore, the attacker can leverage iOS private APIs..."

Ничего кардинально нового как я понял нету, из мухи слона раздули, по крайней мере в переводе. Приложения так всю жизнь ставятся, приватные API тоже всегда можно было использовать, если приложение не для эпстора.

То, что bundle identifier не проверяться это конечно досадно.



Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 00:20
#
+2
А если антивирус на iOS поставить?

Сообщение отправлено из мобильного приложения iGuides
10 ноября 2014 в 23:51
#
+19
На IOS нету не антивируса ни вирусов ( до сегодняшнего момента ), так как IOS и все остальные системы от Apple закрыты.

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 20:29
#
+17
Мне вот интересно а как можно ставить программы не из AppStore а если тебя не хакнутые iPhone а если айфон хакнутый то добро пожаловать

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 00:50
#
–1
Tongbu в помощь. Без оф.магазина app

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 11:09
#
–1
Для geomen

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 11:10
#
Cyberika
+377
Жертва Masque Attack получает сообщение со ссылкой на зараженное приложение и игру — например, новую версию Flappy Bird (которой нет в App Store).

А зачем кликать на ссылки сообщений от незнакомого контакта? Или даже знакомого, но текстом "Я такие кроссовки купил по дешевке! Кликай сюда!"
11 ноября 2014 в 01:42
#
+13
Мама, мама, а в интелнете сказали, что на андлоид куча вилусов!

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 05:40
#
–25
ios уже не та....

Сообщение отправлено из мобильного приложения iGuides
11 ноября 2014 в 11:11
#
Alan Wake
+40
на iOs вирусов не бывает, говорили они
11 ноября 2014 в 23:02
#
–16
гениально

Сообщение отправлено из мобильного приложения iGuides
12 ноября 2014 в 15:01
#
endcor
+21
Чувствую клевещут здесь на яблочников, грех это. Не стоит просто есть из мусорного контейнера, тогда не будет и изжоги.

Сообщение отправлено из мобильного приложения iGuides
12 ноября 2014 в 15:42
#