Masque Attack II через App Store угрожает заразить iPhone

24.02.2015
Masque Attack II (MA2)

Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту. Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.


Ваша оценка:
Предыдущая новостьСледущая новость

iT Новости по теме

LG Electronics покидает рынок смартфонов

Компания LG Electronics покидает рынок смартфонов. Об этом сообщает агентство Yonhap с ссылкой на отчет компании, в котором сказано, что решение связано с низкой рентабельностью бизнеса и высокой конкуренцией на рынке.

Какими будут Очки Apple VR?

Дисплей с разрешением 8K и 12 камер, такие характеристики будут иметь очки Apple VR. Информация, о новом виртуальном девайсе от Apple появилась давно, но никто не знал, чем обрадует нас лидер индустрии. И вот, появилась информация, что работы над Apple VR подходят к финалу. Совсем скоро мы увидим инновационный гаджет с двумя дисплеями 8K. Двенадцать камер со встроенными лазерными датчиками LiDAR будут отслеживать движения пользователя в пространстве.

Один день из жизни ваших данных

В День защиты данных, который отмечается во всем мире 28 января, на cайте Apple был опубликован интересный отчёт под названием «A Day in the Life of Your Data» (с англ. Один день из жизни ваших данных). Информация изложенная в документе, в наглядной форме рассказывает как устройства с операционной системой iOS отслеживают пользовательские данные в приложениях и при посещении веб-сайтов.

Как отличить восстановленный iPhone

Чтобы не купить восстановленный iPhone по стоимости оригинала, нужно знать какие отличия выдают гаджет, бывший некогда дефектным. В приобретении восстановленной версии нет ничего ужасного – они служат своим хозяевам ничуть не хуже оригиналов. Но такие смартфоны должны продаваться с хорошей скидкой – ведь они успели побывать на ремонте. Многие недобросовестные продавцы выставляют  восстановленные гаджеты по цене оригинала и пытаются ввести покупателя в заблуждение по поводу истории смартфона. В этой статье мы расскажем, как отличить восстановленный iPhone.