Нова уразливість в iOS, виявлена фахівцями компанії FireEye, дозволяє зловмисникам встановлювати на пристрій шкідливі додатки, замасковані під звичайні безпечні програми.
Як відбувається атака Masque Attack на iOS
Атака на пристрій iOS виглядає наступним чином: користувач отримує повідомлення з привабливою пропозицією встановити, наприклад, гру New Flappy Bird. Після того як користувач переходить за посиланням, він встановлює гру, яка виявляється шкідливим додатком, що маскується під одне з уже встановлених програм, таких як Gmail.
Схема атаки Masque Attack
В результаті цієї атаки шкідливий додаток намагається «приховатися» під іншими програмами, захоплюючи дані користувача, такі як контакти, листування та іншу важливу інформацію.
Відео про уразливість iOS та Masque Attack
Історія та поширення Masque Attack
Метод атаки Masque Attack був виявлений фахівцями компанії FireEye 26 липня. Ця уразливість в iOS доступна на всіх версіях операційної системи, починаючи з iOS 7.1.1 і закінчуючи останньою версією iOS 8.1.1 beta 1.
Як захиститися від Masque Attack?
Простий метод боротьби з Masque Attack — не встановлюйте додатки з інших джерел, окрім App Store, навіть якщо пропозиція здається дуже привабливою.
via
Свіжі та актуальні новини на:
https://airport.lg.ua/