Vulnerabilitatea “Masque Attack” permite furtul de date importante din iPhone sau iPad

- Publicitate -

Apple si iOS nu trec cu siguranta printr-o perioada foarte grozava. Promovat ca fiind un sistem de operare extrem de sigura in fata atacurilor de orice tip, iOS are o serie de brese de securitate care au inceput sa iasa la iveala in ultima saptamana. Zilele trecutre va spuneam ca utilizatorii de Mac si iOS din China sunt tinta unui nou malware numit “WireLurker” ce este capabil sa instaleze aplicatii fara a cere utilizatorului persmisiunea. Astazi, insa, cercetatorii au scos la suprafata un malware “mult mai periculos decat WireLurker”.

Compania de cercetare in domeniul securitatii, FireEye, raporteaza ca a descoperit o bresa de securitate care ar trebui sa ingrijoreze posesorii de iPhone si iPad mai mult decat WireLurker. Potrivit expertilor, bresa care face posibila existenta unui malware numit “Masque Attack” a fost descoperita in luna iulie si exista deoarece iOS nu obliga ca certificatele pentru aplicatii sa aibă identificatori bundle care sa se potriveasca.

Multumita acestei brese de securitate a iOS, infractorii cibernetici pot sa imite si inlocuiasca aplicatii legitime. Masque Attack nu face nimic altceva decat sa pacaleasca utilizatorii de iPhone sau iPad sa instaleze o aplicatie din afara App Store facand clic pe un link de inselaciune primit printr-un mesaj text sau e-mail. In exemplul din clipul video de mai jos se arata, de exemplu, cum a putut fi trimis un SMS cu un link atasat si textul “Hei, iata noul Flappy Bird”. In momentul in care utilizatorul a atins linkul, dispozitivul sau va fi redirectionat la un site web care ii va cere sa instaleze o aplicatie. Dupa cum se poate observa, aplicatia folosita pentru a pacali in exemplu nu este Flappy Bird, ci o versiune facuta cu rea-intentie a aplicatiei Gmail.

Partea cu adevarat ingrijoratoare in toata aceasta situatie este ca Masque Attack poate fi folosita pentru a instala versiuni flase ale aplicatiilor peste aplicatiile legitime de pe App Store, folosind profile de aprovizionare pentru organizatii. Acest tip de profile sunt adesea folosite pentru testarea versiunilor beta sau de catre companii pentru a distribui aplicatii angajatiiulor fara a mai apela la App Store. In exemplul dat, versiunea “rea” a Gmail a fost instalata peste cea legitima, iar utilizatorul nu are de unde sa stie acest lucru in conditiile in care, aparent, nimic nu este schimbat.

Exemplificare a procesului de instalare a unui malware "Masque Attack"
Exemplificare a procesului de instalare a unui malware “Masque Attack”

Odata instalata versiunea hackerilor a unei aplicatii cat se poate de legitime, ea va putea sa incarce e-mailurile, SMS-urile, apelurile telefonice si multe altele.

Trebuie mentionat ca “Masque Attack” nu poate fi folosit pentru inlocuirea unor aplicatii preinstalate precum Safari, Mail sau Mesaje, insa poate afecta orice aplicatie instalata de pe App Store. De asemenea, cercetatorii in domeniul securitatii sustin ca bresa este prezenta in iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 si iOS 8.1.1 beta (cel putin acestea sunt versiunile testate, insa este clar ca si in versiunile anterioare ale iOS ea este prezenta).

Companiei Apple i-ar fi fost adusa la cunostinta prezenta acestei vulnerabilitati inca de pe 26 iulie, insa pana acum pare sa nu fi miscat prea multe, cu toate ca stie ca intreaga problema sta in numarul unic de identificare. Pana cand Apple va reusi sa inlature bresa de securitate, utilizatorii se pot proteja de “Masque Attack”  si alte malware-uri refuzand instalarea aplicatiilor provenite de la surse terte (deci din alta parte decat din App Store), ferindu-se de clicuri in ferestre popup care anunta instalarea unor aplicatii pe unele site-uri web dubioase, precum si de aplicatiile in cazul carora iOS emite alerta “Dezvoltator care nu prezinta incredere”. iOS 7 permite detectarea atacurilor accesand “Configurari>General>Profile” si cautand prin profilele de aprovizionare ale iOS pe cele folosite de hackeri. iOS 8, in schimb, a eliminat acest meniu.

Atat in cazul WireLurker, cat si acum in cazul Masque Attack putem sa observam faptul ca aplicatiile instalate din alte surse decat App Store cauzeaza probleme grave si chiar daca Apple le blocheaza pe cele mai multe, se gasesc iata modalitati prin care ele pot fi instalate. Pentru a te feri, nu instala aplicatii de pe web, ci doar de pe App Store.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

Campania Apple „Capturat pe iPhone 6s” aduce noi imagini colorate în numeroase locuri de pe glob

Compania Apple și-a extins recent campania publicitară „Caputrat pe iPhone” publicând o serie de noi imagini colorate,...

Cum sa remediati problema butoanelor Home si Power atunci cand nu functioneaza pe iPhone si iPad – Tutorial

Doua dintre cele mai cunoscute probleme hardware ale iPhone si iPad sunt legate de functionarea butoanelor Home...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.