Masque Attack II через App Store угрожает заразить iPhone

24.02.2015
Masque Attack II (MA2)

Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту.

Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.

Ваша оценка:
Предыдущая новостьСледущая новость

iT Новости по теме

Бесплатная замена аккумулятора в некоторых iPhone 6S

Компания Apple объявила о программе бесплатной замены аккумуляторов в iPhone 6S. Очень небольшое количество устройств, произведенных в промежутке между сентябрем и октябрем 2015 г. могут иметь дефект в результате которого, происходит самопроизвольное выключение.

Далее

Бесплатная замена iSight камеры в iPhone 6 Plus

Компания Apple объявила о запуске программы по бесплатной замене iSight камеры в iPhone 6 Plus. Устройства произведенные в промежутке между сентябрем 2014 г. и январем 2015г. могут иметь дефект в тыльной камере, из-за которого фотографии получаются размытыми.

Далее

Прослушка мобильного телефона (защита от прослушивания)

В прошлой статье мы рассказали о том, как защитить телефон от хакеров и кражи паролей через Интернет. Но пользователи сайта справедливо отметили, что обычная прослушка мобильного телефона, лучше любого взлома может раскрыть конфиденциальную и личную информацию. Пароль, продиктованный по телефону, мгновенно становится достоянием злоумышленника, если подслушать телефонный разговор. Как узнать не прослушивается ли телефон и защитить мобильный от прослушивания, об этом пойдет речь в статье.

Далее

Утилита iDict и Ваш аккаунт iCloud взломан!

iDict можно назвать продолжением истории с программой iBrute, подарившей миру тысячи фотографий обнаженных знаменитостей. В прошлый раз Apple оперативно закрыли "дыру" и устранили уязвимость. Но в этот раз хакеры изменили алгоритм подбора паролей, теперь это не разновидность BruteForce - подборщика паролей, а аналог словаря с уже готовыми паролями. Файл с наиболее распространенными паролями в количестве 500 штук уже подключен к утилите, которая ловко перебирает пароли к iCloud.

Далее