Ranljivost v iOS omogoča zlonamerne aplikacije prikrito kot običajni programi

Nova ranljivost v iOS, ki ga strokovnjaki FireEye odkril, omogoča hekerjem namestitev zlonamernih aplikacij na napravi, preoblečen v navadnih varnostnih programov.

iOS-napravi pride do napake, kot sledi. Uporabnik prejme sporočilo s predlogom skušnjava, da bi ugotovili, na primer, igra New Flappy Bird (gl. shema spodaj). Nato se obrne na določeno povezavo v sporočilu, določen v igro... In pride na vaš pametni telefon škodljivim Program, ki "pretvarja" Eden od že nameščenih aplikacij - kot je na primer Gmail (v diagramu risbah d, e in f).

"Predpiše" na iOS-napravo, malware začne delovati - prenos napadalci stiki uporabnika, njegova korespondenca in drugih podatkov.

Tak način dostopa do iOS-napravo, imenovano Masque napad in odprti strokovnjaki FireEye na 26. julij. Ranljivost je prisotna na vseh različicah iOS, izhajajoč iz 7.1.1 in konča z nedavno iOS 8.1.1 beta 1.

Metoda, ki se ukvarjajo z Maska napad je zelo preprost - ne namestite katero koli aplikacijo iz vseh, razen App Store virov, tudi če je ponudba zelo, zelo vabljivo.

preko