iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Την τελευταία εβδομάδα ακούσαμε για πρώτη φορά το WireLurker, το οποίο είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα και έκανε μέχρι και την Apple να επιβεβαιώσει το κίνδυνο μπλοκάροντας τις εφαρμογές που είχαν το πρόβλημα. Όμως φαίνεται ότι η Apple έχει μπει για τα καλά στο στόχαστρο.

Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο security flaw του iOS το οποίο αποτελεί μεγαλύτερο κίνδυνο από το WireLurker.

Σύμφωνα με την εταιρεία, το νέο security flaw με την ονομασία “Masque Attack” αποκαλύφθηκε τον Ιούλιο και υπάρχει επειδή η Apple δεν επιβάλει matching certificates για εφαρμογές με το ίδιο bundle identifier. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να δελεάσει έναν χρήστη iPhone, iPad ή iPod touch να εγκαταστήσει μια εφαρμογή με όνομα όπως “NewFlappy Bird” ή “Angry Bird Update” που στην πραγματικότητα είναι κακόβουλη. Μόνο οι προ-εγκατεστημένες εφαρμογές όπως το Mobile Safari παραμένουν ανεπηρέαστες.

Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το e-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.

Η FireEye ισχυρίζεται ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί να επηρεάζει jailbroken ή non-jailbroken συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.

ios masque attack, iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

Είναι η χρονιά της Apple… φέτος !!!

efriend.gr

Εγω δεν εχω iphone αλλα αν καταλαβα καλα πρεπει παλι να εγκατασταθει εφαρμογη απο τριτο χωρο εκτος Apple store; Ε αρα παλι με κουταμαρα τη παταει καποιος. Δε πολυ φταιει η apple για αυτο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone 14

iPhone 14: Περιμένει υψηλές πωλήσεις η Apple

Δυνατές πωλήσεις στα iPhone αναμένει η Apple παρά τη συνεχιζόμενη οικονομική ύφεση, σύμφωνα με το Bloomberg.

Smartphones Apple featured iPhone 14

iPhone 14: Μπορεί να καθυστερήσει λόγω της κρίσης Κίνας – Ταϊβάν

Κι όμως. Η επίσκεψη της Nancy Pelosi, της Προέδρου της Βουλής των Αντιπροσώπων των ΗΠΑ, στην Ταϊβάν μπορεί να οδηγήσει σε καθυστέρηση της κυκλοφορίας του iPhone 14.

Software Apple Apple iPad iPadOS

Η Apple θα καθυστερήσει την κυκλοφορία του iPadOS 16

Η Apple σχεδιάζει να καθυστερήσει την κυκλοφορία του iPadOS 16 μέχρι τον Οκτώβριο, δηλαδή ένα μήνα μετά το iOS 16.

Smartphones Apple iPhone 14 iPhone 14 Pro

iPhone 14: Διέρρευσαν οι χρωματικές επιλογές

H παρουσίαση της σειράς iPhone 14 πλησιάζει μέρα με τη μέρα και οι διαρροές ολοένα και εντείνονται. Μαθαίνουμε για την τιμή, τις προδιαγραφές, τα χαρακτηριστικά και τώρα βγήκε φήμη και για τις χρωματικές επιλογές.