iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Την τελευταία εβδομάδα ακούσαμε για πρώτη φορά το WireLurker, το οποίο είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα και έκανε μέχρι και την Apple να επιβεβαιώσει το κίνδυνο μπλοκάροντας τις εφαρμογές που είχαν το πρόβλημα. Όμως φαίνεται ότι η Apple έχει μπει για τα καλά στο στόχαστρο.

Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο security flaw του iOS το οποίο αποτελεί μεγαλύτερο κίνδυνο από το WireLurker.

Σύμφωνα με την εταιρεία, το νέο security flaw με την ονομασία “Masque Attack” αποκαλύφθηκε τον Ιούλιο και υπάρχει επειδή η Apple δεν επιβάλει matching certificates για εφαρμογές με το ίδιο bundle identifier. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να δελεάσει έναν χρήστη iPhone, iPad ή iPod touch να εγκαταστήσει μια εφαρμογή με όνομα όπως “NewFlappy Bird” ή “Angry Bird Update” που στην πραγματικότητα είναι κακόβουλη. Μόνο οι προ-εγκατεστημένες εφαρμογές όπως το Mobile Safari παραμένουν ανεπηρέαστες.

Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το e-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.

Η FireEye ισχυρίζεται ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί να επηρεάζει jailbroken ή non-jailbroken συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.

masque-attack-570

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

Είναι η χρονιά της Apple… φέτος !!!

efriend.gr

Εγω δεν εχω iphone αλλα αν καταλαβα καλα πρεπει παλι να εγκατασταθει εφαρμογη απο τριτο χωρο εκτος Apple store; Ε αρα παλι με κουταμαρα τη παταει καποιος. Δε πολυ φταιει η apple για αυτο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Microsoft Office

Microsoft Office 2021: Κυκλοφορεί επίσημα στις 5 Οκτωβρίου

Η νέα έκδοση του Microsoft Office Θα γίνει διαθέσιμη στις 5 Οκτωβρίου για όλους τους καταναλωτές.

Software iOS

Πότε θα γίνει διαθέσιμο το αναβαθμισμένο iOS 15;

Η απάντηση στο ερώτημα για το πότε θα μπορεί κανείς να ξεκινήσει να χρησιμοποιεί το iOS 15 είναι η 20η Σεπτεμβρίου.

Software Apple iPhone

To Pegasus Spyware φαίνεται να επηρεάζει και τα iPhone

To Pegasus Spyware της ισραηλινής NSO μπορεί να βρει το δρόμο του και στο εσωτερικό των iPhone, σύμφωνα με τους ερευνητές του Citizen Lab.

Software Android 12

Android 12: Πιθανό ντεμπούτο στις 4 Οκτωβρίου

Οι κάτοχοι Google Pixel smartphones πιθανότατα θα ξεκινήσουν να λαμβάνουν το Android 12 από τις 4 Οκτωβρίου και έπειτα.