iT Новости
Masque Attack II через App Store угрожает заразить iPhone
Дата: 24.02.2015
![Masque Attack II (MA2)](https://sndeep.info/assets/images/article/masque-attack-app-store.jpg)
Крупная уязвимость в безопасности AppStore под названием Masque Attack II (MA2) обнаружена на этой неделе. Masque Attack опасен прежде всего своей скрытой возможностью перехватывать в iOS web-ссылки (так называемые URL-схемы), по которым Вы переходите из СМС-сообщений в браузер или в почту. Вредоносное ПО беспрепятственно проникает в iPhone через сервис AppStore и маскируется под официальные приложения. Забавно, но уязвимость больше похожа на особенность работы AppStore, чем на глюк, пишут в компании FireEye, обнаружившей брешь. Оказывается потенциально опасные программы для iOS, имеют такую же схему URL, как и легальные приложения в AppStore. Например, приложение BASCOM Anywhere Filter Browser в AppStore iTunes имеет URL-схему идентичную Google Chrome браузеру, только в ином буквенном регистре "GOOGLECHROME: //" вместо "googlechromes: //". В итоге при нажатии пользователем ссылки в почтовом клиенте или в SMS запускается BASCOM Anywhere Browser. Таким образом при помощи Masque Attack II (MA2) можно запустить любое приложение, включая фишинговую программу, замаскировав ее под легальное ПО, которое может получить доступ к посещаемым страницам и учетным записям. Попросту говоря. в iOS Developer Library отсутствует функция учета использования URL-схем.
Похожие статьи
![Новые смартфоны 2018 года от именитой компании из Купертино](/assets/images/article/thumbnails/apple-2018-400x300.jpg)
Новые смартфоны 2018 года от именитой компании из Купертино
Ежегодная презентация компании Apple прошла 12 сентября 2018 в недавно открывшемся новом кампусе, в театре имени ...
Корпорация Apple выпустит телевизор? Все аргументы и факты в пользу этого!
Корпорация Apple усиленно работает с поставщиками комплектующих в странах Азии по тестированию различных ...
AT&T поможет заблокировать украденный телефон
Оператор мобильной связи AT&T решает проблему использования украденных устройств и запускает сервис, который ...
![Facebook просит включить рекламные отслеживания на iPhone (видео)](/assets/images/article/thumbnails/facebook-good-ideas-video-400x300.jpg)
Facebook просит включить рекламные отслеживания на iPhone (видео)
Хорошие идеи заслуживают того, чтобы их нашли, так называетсявидео на официальном YouTube канале Facebook. В нем ...