iT Новости

Masque Attack II через App Store угрожает заразить iPhone

Дата: 24.02.2015

Поделиться черезhttps://www.facebook.com/sharer/sharer.php?u=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://vk.com/share.php?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезhttps://telegram.me/share/url?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезwhatsapp://send?text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhone%0Ahttps%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезfb-messenger://share?link=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://connect.ok.ru/offer?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезviber://forward?text=Masque Attack II через App Store угрожает заразить iPhone https%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html
Masque Attack II (MA2)

Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту. Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.



Похожие статьи

Новые смартфоны 2018 года от именитой компании из Купертино
Новые смартфоны 2018 года от именитой компании из Купертино

Ежегодная презентация компании Apple прошла 12 сентября 2018 в недавно открывшемся новом кампусе, в театре имени ...

Читать далее
Ключи от машины скоро можно будет заменить смартфоном!
Ключи от машины скоро можно будет заменить смартфоном!

Большинство владельцев авто ещё не успели испытать все плюсы и минусы бесконтактных ключей, как компания ...

Читать далее
Новые Apple iPhone 5C и iPhone 5S - Характеристики, цена, видео обзор
Новые Apple iPhone 5C и iPhone 5S - Характеристики, цена, видео обзор

10 сентября компания Apple презентовала широкой публике сразу два новых телефона iPhone 5C и iPhone 5S. О долгожданных ...

Читать далее
Apple запустит iTunes на Android устройствах
Apple запустит iTunes на Android устройствах

По неофициальной информации Apple готовит приятный сюрприз пользователям Android. Приложение iTunes в скором ...

Читать далее