iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Την τελευταία εβδομάδα ακούσαμε για πρώτη φορά το WireLurker, το οποίο είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα και έκανε μέχρι και την Apple να επιβεβαιώσει το κίνδυνο μπλοκάροντας τις εφαρμογές που είχαν το πρόβλημα. Όμως φαίνεται ότι η Apple έχει μπει για τα καλά στο στόχαστρο.

Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο security flaw του iOS το οποίο αποτελεί μεγαλύτερο κίνδυνο από το WireLurker.

Σύμφωνα με την εταιρεία, το νέο security flaw με την ονομασία “Masque Attack” αποκαλύφθηκε τον Ιούλιο και υπάρχει επειδή η Apple δεν επιβάλει matching certificates για εφαρμογές με το ίδιο bundle identifier. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να δελεάσει έναν χρήστη iPhone, iPad ή iPod touch να εγκαταστήσει μια εφαρμογή με όνομα όπως “NewFlappy Bird” ή “Angry Bird Update” που στην πραγματικότητα είναι κακόβουλη. Μόνο οι προ-εγκατεστημένες εφαρμογές όπως το Mobile Safari παραμένουν ανεπηρέαστες.

Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το e-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.

Η FireEye ισχυρίζεται ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί να επηρεάζει jailbroken ή non-jailbroken συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.

masque-attack-570

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

Είναι η χρονιά της Apple… φέτος !!!

efriend.gr

Εγω δεν εχω iphone αλλα αν καταλαβα καλα πρεπει παλι να εγκατασταθει εφαρμογη απο τριτο χωρο εκτος Apple store; Ε αρα παλι με κουταμαρα τη παταει καποιος. Δε πολυ φταιει η apple για αυτο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software

Αποκτήστε δημοφιλές λογισμικό Windows 10 Pro με €7.31 και Office 2016 Pro με €17

Συνεχίστε δυνατά τη χρονιά με νέο λογισμικό και τσιμπήστε τα καλύτερα deals σε κλειδιά για Windows και Office, λογισμικό Anti-Virus και άλλα Security apps με εκπτώσεις 44.1% και 37.9%.

Software iPhone App Store

Τι είναι το Clubhouse και γιατί όλοι ασχολούνται μαζί του;

Το Clubhouse δίνει μία νέα, ηχητική διάσταση στα social media, έχοντας ήδη κερδίσει μεγάλο μέρος του διαδικτυακού ενδιαφέροντος.

Software Apple iOS

Γιατί πρέπει να εγκαταστήσεις το iOS 14.5 αμέσως, εάν έχεις iPhone;

Με γνώμονα την ασφάλεια, οι κάτοχοι iPhone θα πρέπει να αναβαθμίσουν το λειτουργικό τους σε iOS 14.5, μόλις γίνει αυτό διαθέσιμο.

Software Microsoft Microsoft Office

H Microsoft θα προσφέρει μία offline έκδοση Office μέσα στο 2021

Με αγορά άδειας, θα μπορούν οι κάτοχοι υπολογιστών με Windows και MacOS να αποκτήσουν το Office στον υπολογιστή τους.