iT Новости

Masque Attack II через App Store угрожает заразить iPhone

Дата: 24.02.2015

Поделиться черезhttps://www.facebook.com/sharer/sharer.php?u=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://vk.com/share.php?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезhttps://telegram.me/share/url?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезwhatsapp://send?text=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhone%0Ahttps%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезfb-messenger://share?link=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.htmlПоделиться черезhttps://connect.ok.ru/offer?url=https://sndeep.info/ru/itnews/masque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html&title=Masque+Attack+II+%D1%87%D0%B5%D1%80%D0%B5%D0%B7+App+Store+%D1%83%D0%B3%D1%80%D0%BE%D0%B6%D0%B0%D0%B5%D1%82+%D0%B7%D0%B0%D1%80%D0%B0%D0%B7%D0%B8%D1%82%D1%8C+iPhoneПоделиться черезviber://forward?text=Masque Attack II через App Store угрожает заразить iPhone https%3A%2F%2Fsndeep.info%2Fru%2Fitnews%2Fmasque-attack-ii-v-app-store-ugrozhaet-zarazit-iphone.html
Masque Attack II (MA2)

Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту. Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.



Похожие статьи

Пятерка лучших смартфонов 2012 года
Пятерка лучших смартфонов 2012 года

Вот и подошел к концу 2012 год. Настало время подволить итоги во всех сферах деятельности, и мобильная ...

Читать далее
Эволюция Android. Что нового в 4.2 Jelly Bean?
Эволюция Android. Что нового в 4.2 Jelly Bean?

С момента первого релиза известной операционной системы от Google, который состоялся 23 сентября 2008 года, минуло ...

Читать далее
Разлоченный Apple iPhone 5 поступил в продажу в США
Разлоченный Apple iPhone 5 поступил в продажу в США

Смартфон Apple iPhone 5 без привязки к сети оператора поступил в свободную продажу в США. С 30 ноября граждане США ...

Читать далее
Роскомнадзор заблокирует Twitter на территории России
Роскомнадзор заблокирует Twitter на территории России

Twitter через месяц будет заблокирован на территории России.По информации Роскомнадзора, социальная сеть на ...

Читать далее