Vulnerabilitatea “Masque Attack” permite furtul de date importante din iPhone sau iPad

- Publicitate -

Apple si iOS nu trec cu siguranta printr-o perioada foarte grozava. Promovat ca fiind un sistem de operare extrem de sigura in fata atacurilor de orice tip, iOS are o serie de brese de securitate care au inceput sa iasa la iveala in ultima saptamana. Zilele trecutre va spuneam ca utilizatorii de Mac si iOS din China sunt tinta unui nou malware numit “WireLurker” ce este capabil sa instaleze aplicatii fara a cere utilizatorului persmisiunea. Astazi, insa, cercetatorii au scos la suprafata un malware “mult mai periculos decat WireLurker”.

Compania de cercetare in domeniul securitatii, FireEye, raporteaza ca a descoperit o bresa de securitate care ar trebui sa ingrijoreze posesorii de iPhone si iPad mai mult decat WireLurker. Potrivit expertilor, bresa care face posibila existenta unui malware numit “Masque Attack” a fost descoperita in luna iulie si exista deoarece iOS nu obliga ca certificatele pentru aplicatii sa aibă identificatori bundle care sa se potriveasca.

Multumita acestei brese de securitate a iOS, infractorii cibernetici pot sa imite si inlocuiasca aplicatii legitime. Masque Attack nu face nimic altceva decat sa pacaleasca utilizatorii de iPhone sau iPad sa instaleze o aplicatie din afara App Store facand clic pe un link de inselaciune primit printr-un mesaj text sau e-mail. In exemplul din clipul video de mai jos se arata, de exemplu, cum a putut fi trimis un SMS cu un link atasat si textul “Hei, iata noul Flappy Bird”. In momentul in care utilizatorul a atins linkul, dispozitivul sau va fi redirectionat la un site web care ii va cere sa instaleze o aplicatie. Dupa cum se poate observa, aplicatia folosita pentru a pacali in exemplu nu este Flappy Bird, ci o versiune facuta cu rea-intentie a aplicatiei Gmail.

Partea cu adevarat ingrijoratoare in toata aceasta situatie este ca Masque Attack poate fi folosita pentru a instala versiuni flase ale aplicatiilor peste aplicatiile legitime de pe App Store, folosind profile de aprovizionare pentru organizatii. Acest tip de profile sunt adesea folosite pentru testarea versiunilor beta sau de catre companii pentru a distribui aplicatii angajatiiulor fara a mai apela la App Store. In exemplul dat, versiunea “rea” a Gmail a fost instalata peste cea legitima, iar utilizatorul nu are de unde sa stie acest lucru in conditiile in care, aparent, nimic nu este schimbat.

Exemplificare a procesului de instalare a unui malware "Masque Attack"
Exemplificare a procesului de instalare a unui malware “Masque Attack”

Odata instalata versiunea hackerilor a unei aplicatii cat se poate de legitime, ea va putea sa incarce e-mailurile, SMS-urile, apelurile telefonice si multe altele.

Trebuie mentionat ca “Masque Attack” nu poate fi folosit pentru inlocuirea unor aplicatii preinstalate precum Safari, Mail sau Mesaje, insa poate afecta orice aplicatie instalata de pe App Store. De asemenea, cercetatorii in domeniul securitatii sustin ca bresa este prezenta in iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 si iOS 8.1.1 beta (cel putin acestea sunt versiunile testate, insa este clar ca si in versiunile anterioare ale iOS ea este prezenta).

Companiei Apple i-ar fi fost adusa la cunostinta prezenta acestei vulnerabilitati inca de pe 26 iulie, insa pana acum pare sa nu fi miscat prea multe, cu toate ca stie ca intreaga problema sta in numarul unic de identificare. Pana cand Apple va reusi sa inlature bresa de securitate, utilizatorii se pot proteja de “Masque Attack”  si alte malware-uri refuzand instalarea aplicatiilor provenite de la surse terte (deci din alta parte decat din App Store), ferindu-se de clicuri in ferestre popup care anunta instalarea unor aplicatii pe unele site-uri web dubioase, precum si de aplicatiile in cazul carora iOS emite alerta “Dezvoltator care nu prezinta incredere”. iOS 7 permite detectarea atacurilor accesand “Configurari>General>Profile” si cautand prin profilele de aprovizionare ale iOS pe cele folosite de hackeri. iOS 8, in schimb, a eliminat acest meniu.

Atat in cazul WireLurker, cat si acum in cazul Masque Attack putem sa observam faptul ca aplicatiile instalate din alte surse decat App Store cauzeaza probleme grave si chiar daca Apple le blocheaza pe cele mai multe, se gasesc iata modalitati prin care ele pot fi instalate. Pentru a te feri, nu instala aplicatii de pe web, ci doar de pe App Store.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

iOS 16.1.1 și iPadOS 16.1.1 au fost lansate pentru iPhone și iPad

iOS 16.1.1 și iPadOS 16.1.1 au fost lansate miercuri seară de către Apple și sunt disponibile, așadar, pentru...

iOS 16.2 beta 3 și iPadOS 16.2 beta 3 au fost lansate pentru iPhone și iPad

Apple a lansat marți seară iOS 16.2 beta 3 și iPadOS 16.2 beta 3 pentru dezvoltatorii de...

watchOS 9.2 beta 3 a fost lansat pentru Apple Watch

Apple a lansat marți seară watchOS 9.2 beta 3 pentru dezvoltatorii de aplicații. Noua actualizare sosește la...

macOS 13.1 Ventura beta 3 a fost lansat

macOS Ventura 13.1 beta 3 a fost lansat marți seară pentru toți dezvoltatorii înscriși pe Apple Developer Center....

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,785FaniÎmi place
10,899CititoriConectați-vă
361CititoriConectați-vă
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

tvOS 16.2 beta 3 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 16.2 beta 3 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

macOS 13.1 Ventura beta 3 a fost lansat

macOS Ventura 13.1 beta 3 a fost lansat marți seară pentru toți dezvoltatorii înscriși pe Apple Developer Center. Noul build de Ventura sosește la o...

watchOS 9.2 beta 3 a fost lansat pentru Apple Watch

Apple a lansat marți seară watchOS 9.2 beta 3 pentru dezvoltatorii de aplicații. Noua actualizare sosește la o săptămână distanță de watchOS 9.2 beta...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.