Haavatavus iOS pahatahtlikud rakendused maskeerunud tavalistesse programmidesse
Makradar Tehnikaülikool / / December 19, 2019
Uus haavatavust iOS, avastas spetsialistid FireEye, võimaldab ründajad pahatahtliku rakenduste seade, maskeerunud tavaline ohutuse programmid.
iOS-seadmes viga ilmneb järgmiselt. Kasutaja saab sõnumi ahvatlev ettepanek luua, näiteks mängu New Flappy Bird (vt. kava allpool). Siis ta lülitub määratud lingil, määrata mängu... Ja see läheb nutitelefoni kahjulike programm, mis "teeskleb" üks juba paigaldatud rakendusi - nagu näiteks Gmail (skeemil joonised d, e ja f).
"Kirjutada" iOS-seadme, pahavara hakkab toimima - ülekande ründajad kontaktid alla, tema kirjavahetus ja muud andmed.
Selline meetod juurdepääsu iOS-seadme nimega Masque Attack ja avas FireEye ekspertide 26. juuli. Haavatavus on olemas kõik iOS versioonid alates 7.1.1 ja lõpetades viimaste iOS 8.1.1 beeta 1.
Meetod tegelevad Masque rünnak on väga lihtne - ei installida rakenduse mis tahes muudest allikatest kui App Store, isegi kui pakkumine on väga ahvatlev.
kaudu