Уязвимость в iOS позволяет хакерам заменять настоящие приложения на вредоносные

Разработчик антивирусных решений FireEye обнаружил в iOS уязвимость безопасности, которая позволяет злоумышленникам подменять настоящие приложения вредоносными. Об этом говорится в отчете компании.

Согласно сообщению специалистов, уязвимость была обнаружена 26 июля. Вредоносная программа, которая получила название Masque Attacks, может заражать iOS через беспроводное подключение или подключение USB. У злоумышленников есть возможность заменять оригинальные приложения, установленные на iPhone и iPad, на вредоносные, например онлайн-банкинг или почтовые клиенты. В результате, атакующие могут получить доступ к персональным банковским данным человека.

В сообщении говорится, что под удар попадают пользователи iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta, вне зависимости от того, сделан джейлбрейк на устройстве или нет. Приложение подменяет только приложения из App Store, штатные программы не уязвимы перед этой угрозой. В процессе установки «вредонос» предлагает пользователю загрузить игру, например New Flappy Bird, после чего подменяет собой стороннее приложение, рассказали в FireEye.

Специалисты говорят, что оповестили Apple о «дыре» безопасности еще в июле этого года. Несмотря на это, компания не решила проблему. Вирус WireLurker, получивший распространие на минувшей неделе, основан на уязвимости Masque Attacks. Последняя, по заявлению FireEye, является еще более опасной, так как позволяет злоумышленникам подменять приложения без подключения к USB-порту компьютера.