Публикувана на 11.11.2014 от Questo
Последна промяна на 11.11.2014
FireEye съобщава за проблем в операционната система iOS на Apple, който позволява на хакерите да поемат контрол на някои от инсталираните на мобилното устройство приложения. В триминутното видео, което е публикувано в блога на FireEye, експертите показват как хакер може да превземе пощата Ви в Gmail, като преди това Ви убеди да инсталирате малуер. В конкретния пример измамата става чрез фалшив линк за сваляне на Flappy Bird – популярната игра, която беше свалена от официалния магазин на Apple App Store.
Накратко: след като отворите фалшивия линк и инсталирате малуера, той превзема определено приложение на Вашия iPhone. От демото се вижда, че като се изключи процесът на инсталиране, малуерът не дава никакви признаци за съществуването си (поради което експертите наричат тази атака Masque Attack). След като малуерът е инсталиран, хакерът може да чете цялата Ви кореспонденция.
Masque Attack не може да засегне приложения на Apple – например техния браузър Safari, a само приложения, които не са писани от разработчиците на компанията. Проблемът е установен за версиите 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 на iOS, независимо дали става дума за отключени или заключени устройства.
Подобни статии
