iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Την τελευταία εβδομάδα ακούσαμε για πρώτη φορά το WireLurker, το οποίο είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα και έκανε μέχρι και την Apple να επιβεβαιώσει το κίνδυνο μπλοκάροντας τις εφαρμογές που είχαν το πρόβλημα. Όμως φαίνεται ότι η Apple έχει μπει για τα καλά στο στόχαστρο.

Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο security flaw του iOS το οποίο αποτελεί μεγαλύτερο κίνδυνο από το WireLurker.

Σύμφωνα με την εταιρεία, το νέο security flaw με την ονομασία “Masque Attack” αποκαλύφθηκε τον Ιούλιο και υπάρχει επειδή η Apple δεν επιβάλει matching certificates για εφαρμογές με το ίδιο bundle identifier. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να δελεάσει έναν χρήστη iPhone, iPad ή iPod touch να εγκαταστήσει μια εφαρμογή με όνομα όπως “NewFlappy Bird” ή “Angry Bird Update” που στην πραγματικότητα είναι κακόβουλη. Μόνο οι προ-εγκατεστημένες εφαρμογές όπως το Mobile Safari παραμένουν ανεπηρέαστες.

Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το e-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.

Η FireEye ισχυρίζεται ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί να επηρεάζει jailbroken ή non-jailbroken συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.

ios masque attack, iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

Είναι η χρονιά της Apple… φέτος !!!

efriend.gr

Εγω δεν εχω iphone αλλα αν καταλαβα καλα πρεπει παλι να εγκατασταθει εφαρμογη απο τριτο χωρο εκτος Apple store; Ε αρα παλι με κουταμαρα τη παταει καποιος. Δε πολυ φταιει η apple για αυτο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone

H Apple θα επιτρέψει τις επισκευές με μεταχειρισμένα γνήσια ανταλλακτικά – Η αρχή θα γίνει με το iPhone 15

Η Apple ανακοίνωσε ότι οι πελάτες και τα ανεξάρτητα συνεργεία επισκευής θα μπορούν να χρησιμοποιούν μεταχειρισμένα γνήσια ανταλλακτικά Apple.

Gear Apple featured iMac

Τα τσιπ M4 της Apple έρχονται φέτος και εστιάζουν στην τεχνητή νοημοσύνη

Η Apple εργάζεται σκληρά για την επόμενη γενιά των εσωτερικών της τσιπ, με το M4 να αναμένεται να κυκλοφορήσει σε τρεις κύριες εκδόσεις.

Internet AI Apple safari

iOS 18: Η Apple θέλει να βάλει browsing assistant με χαρακτηριστικά τεχνητής νοημοσύνης στο Safari

H Αpple θέλει να κάνει κάτι για να ξεχωρίσει το Safari από το Chrome, το Arc, το Edge, το Opera, τον Firefox και τους άλλους ανταγωνιστές.

Smartphones Apple iPhone

Η Apple προειδοποιεί τους χρήστες σε 92 χώρες για επιθέσεις μισθοφόρων spyware

Η Apple έστειλε ειδοποιήσεις απειλών σε χρήστες iPhone σε 92 χώρες την Τετάρτη, προειδοποιώντας τους για επιθέσεις μισθοφόρων spyware.