Несколько дней назад стало известно о вирусе WireLurker для iOS-устройств, на которых не сделан джейлбрейк. Компания Apple сразу же отреагировала на данную начала и ситуацию удалять заражённые приложения. И вот сейчас появились сведенья о ещё более страшном iOS-вирусе называющиеся Masque Attack, что способен подменять собой другие приложения, установленные из App Store.
Вредителя нашла исследовательская компания FireEye, трудящаяся в сфере безопасности, которая связалась с Apple и поведала об уязвимости ещё 26 июня этого года, но никаких официальных заявлений купертиновским гигантом сделано не было. Эксперты из FireEye уверяют, что вирус поражает устройства на iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.
Смотрите кроме этого: В браузере MSIE для Windows Phone 8.1 найдена критическая уязвимость
В браузере MSIE, установленном в совокупности Windows Phone 8.1 по умолчанию, найдена важная уязвимость. Так, браузер постоянно маскирует пароль на веб-страницах звёздочками. Другими словами, в случае если кроме того скопировать комплект замаскированных знаков и засунуть их в каждый документ, то отображаться будут эти же звёздочки, без яркого раскрытия знаков самого пароля.
Один из пользователей нашёл уязвимость, которая способна отображать введённые знаки в секции для ввода пароля.
Masque Attack трудится следующим образом: вам приходит текстовое сообщение либо Email с предложением установить новую версию какого-либо приложения, которое уже имеется в официальном App Store, и если вы скачиваете и устанавливаете файл, поддельное приложение заменяет собой уникальное, которое было установлено на вашем устройстве. Преступники применяют iOS-профили приложений для фирм, каковые употребляются для тестирования бета версии либо распространения приложений между сотрудниками в компании без необходимости применения App Store.
Поддельные приложения применяют тот же неповторимый идентификационный номер, что и уникальные приложения, исходя из этого совокупность их поверх уже существующего. Программа, заражённая Masque Attack, приобретает доступ ко всем данным уникального приложения, которое было у вас установлено.
Вирус не может заменить стандартные приложения Apple, к примеру Safari и Mail, но все игры и остальные программы, дешёвые в официальном App Store, смогут стать потенциальным орудием преступников. Установив такое приложение, вы предоставите доступ мошенникам к вашим контактам, сообщениям, email, банковским картам, логинам, паролям и другим персональным данным.
Пользователи iOS 7 смогут найти поддельные приложения, проверив установленные профили в Настройки — Неспециализированные — Профили. А вот пользователи iOS 8, к сожалению, никак не смогут проверить собственное устройство на наличие вредоносного ПО. Единственным методом обезопасисть себя и не стать жертвой мошенников есть осторожность, и обновление и установка приложений лишь из официального App Store.
Источник: macrumors.com
Увлекательные записи:
- Масштабное обновление android wear уже доступно для загрузки
- Мастера diy-жанра: рельсотрон — собственными руками
- Matrix flare — игрушка для знакомства детей с миром электроники