iT Новости

Masque Attack II через App Store угрожает заразить iPhone

Дата: 24.02.2015

Поделиться черезhttps://www.facebook.com/sharer/sharer.php?u=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://vk.com/share.php?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезhttps://telegram.me/share/url?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезwhatsapp://send?text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhone%0Ahttps%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезfb-messenger://share?link=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://connect.ok.ru/offer?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезviber://forward?text=Masque Attack II через App Store угрожает заразить iPhone https%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html
Masque Attack II (MA2)

Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту. Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.



Похожие статьи

Блокировка активации (Turn off Activation Lock)
Блокировка активации (Turn off Activation Lock)

На официальном сайте поддержки Apple появилась возможностьотключения блокировки активации (Turn off Activation Lock).

Читать далее
Apple сообщает о проблемах с WiFi в некоторых Apple TV
Apple сообщает о проблемах с WiFi в некоторых Apple TV

Как стало известно изданию 9to5mac.com, Apple проинформировало свою официальную розничную сеть, сотрудников службы ...

Читать далее
Корпорация Apple выпустит телевизор? Все аргументы и факты в пользу этого!
Корпорация Apple выпустит телевизор? Все аргументы и факты в пользу этого!

Корпорация Apple усиленно работает с поставщиками комплектующих в странах Азии по тестированию различных ...

Читать далее
Разлоченный Apple iPhone 5 поступил в продажу в США
Разлоченный Apple iPhone 5 поступил в продажу в США

Смартфон Apple iPhone 5 без привязки к сети оператора поступил в свободную продажу в США. С 30 ноября граждане США ...

Читать далее