iOS, κενό ασφαλείας επιτρέπει την αντικατάσταση των apps με malware

Την τελευταία εβδομάδα ακούσαμε για πρώτη φορά το WireLurker, το οποίο είχε καταφέρει να μολύνει χρήστες Mac και iOS στην Κίνα και έκανε μέχρι και την Apple να επιβεβαιώσει το κίνδυνο μπλοκάροντας τις εφαρμογές που είχαν το πρόβλημα. Όμως φαίνεται ότι η Apple έχει μπει για τα καλά στο στόχαστρο.

Η εταιρεία FireEye, που ασχολείται με το mobile security research, αποκάλυψε ένα νέο security flaw του iOS το οποίο αποτελεί μεγαλύτερο κίνδυνο από το WireLurker.

Σύμφωνα με την εταιρεία, το νέο security flaw με την ονομασία “Masque Attack” αποκαλύφθηκε τον Ιούλιο και υπάρχει επειδή η Apple δεν επιβάλει matching certificates για εφαρμογές με το ίδιο bundle identifier. Ως εκ τούτου, ένας εισβολέας θα μπορούσε να δελεάσει έναν χρήστη iPhone, iPad ή iPod touch να εγκαταστήσει μια εφαρμογή με όνομα όπως “NewFlappy Bird” ή “Angry Bird Update” που στην πραγματικότητα είναι κακόβουλη. Μόνο οι προ-εγκατεστημένες εφαρμογές όπως το Mobile Safari παραμένουν ανεπηρέαστες.

Το Masque Attack μπορεί να αντικαταστήσει τις αυθεντικές εφαρμογές, όπως τραπεζικές και email εφαρμογές. Αυτό σημαίνει ότι κάποιος θα μπορούσε να κλέψει τους κωδικούς για το e-banking του χρήστη, αντικαθιστώντας μια εφαρμογή με μια malware εφαρμογή η οποία θα έχει ακριβώς το ίδιο UI. Η malware εφαρμογή εκτός των άλλων μπορεί να έχει πρόσβαση στα αποθηκευμένα δεδομένα της αυθεντικής εφαρμογής τα οποία δεν χάνονται.

Η FireEye ισχυρίζεται ότι έχει ειδοποιήσει την Apple για αυτό το τρωτό σημείο το οποίο μπορεί να επηρεάζει jailbroken ή non-jailbroken συσκευές οι οποίες τρέχουν iOS 7.1.1 έως και 8.1.1beta.

masque-attack-570

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Παναγιώτης

Είναι η χρονιά της Apple… φέτος !!!

efriend.gr

Εγω δεν εχω iphone αλλα αν καταλαβα καλα πρεπει παλι να εγκατασταθει εφαρμογη απο τριτο χωρο εκτος Apple store; Ε αρα παλι με κουταμαρα τη παταει καποιος. Δε πολυ φταιει η apple για αυτο

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Microsoft

Αναφορές για προβλήματα στο Outlook – δες πώς να τα αντιμετωπίσεις

Εντοπίστηκε ένα bug στο Microsoft Outlook, το οποίο δεν επέτρεπε τη δημιουργία και ανάγνωση emails.

Software WhatsApp

Αποδοχή των όρων του με το… ζόρι επιβάλλει το WhatsApp

To WhatsApp φαίνεται πως θέλει να επιβάλλει την αποδοχή των όρων χρήσης της εφαρμογής του με το… έτσι θέλω.

Software HMD Global Nokia Android 11

H HMD Global καθυστερεί τα updates σε Android 11 των Nokia smartphones

Το πλάνο που ανακοίνωσε η HMD Global δείχνει ότι θα υπάρξει καθυστέρηση στην αναβάθμιση των μοντέλων της σε Android 11.

Software Huawei Harmony OS

Xiaomi, OPPO και Vivo αναμένεται να παρουν και εκείνες το Harmony OS

To Harmony OS αναμένεται να ξεκινήσει να χρησιμοποιείται και από άλλους κατασκευαστές smartphones εκτός της Huawei.