Правительство Соединенных Штатов сегодня выпустило бюллетень, предупреждающий пользователей iPhone и iPad о недавней уязвимости «Masque Attack». Эта уязвимость безопасности впервые появилась в понедельник на этой неделе, сообщает Reuters. «Masque Attack» — это уязвимость, которая позволяет вредоносным сторонним приложениям для iOS маскироваться под легитимные приложения с помощью профилей распространения корпоративных приложений iOS.
В бюллетене, написанном Национальным центром интеграции по кибербезопасности и коммуникациям и Командами реагирования на чрезвычайные ситуации в компьютерной сфере США, излагается, как распространяется «Masque Attack» — путем заманивания пользователей для установки недоверенного приложения через фишинговую ссылку — и на что способно вредоносное приложение.
Приложение, установленное на устройстве iOS с использованием этой техники, может:
— имитировать интерфейс входа в систему оригинального приложения для кражи учетных данных пользователя.
— получать доступ к конфиденциальным данным из локальных кэшей данных.
— осуществлять фоновый мониторинг устройства пользователя.
— получать root-права на устройстве iOS.
— быть неотличимым от подлинного приложения.
В сообщении также содержится совет пользователям iOS защитить себя, избегая приложений, которые были установлены из источников, отличных от App Store, или организаций, с которыми они связаны, избегая нажатия «Установить» во всплывающих окнах третьих сторон при просмотре веб-страниц, и нажимая «Не доверять» в отношении любого приложения iOS, которое отображает «Предупреждение о недоверенном разработчике приложений».
Предупреждения компьютерной безопасности, выпускаемые правительством, довольно редки, и за весь 2014 год было отправлено всего 13 таких предупреждений. Другие уязвимости, которые привлекли внимание, включают Heartbleed и уязвимость SSL 3.0 под названием «Poodle».
Компания FireEye, команда, обнаружившая «Masque Attack», уведомила Apple об уязвимости, но она пока не была исправлена в недавней бета-версии iOS 8.1.1. Она также затрагивает iOS 7.1.1, 7.1.2, 8.0 и 8.1, и на сегодняшний день Apple еще не прокомментировала «Masque Attack».
«Masque Attack», наряду с WireLurker, другой уязвимостью, описанной ранее в этом месяце, вряд ли повлияет на обычного пользователя iOS, если функции безопасности Apple не будут обойдены. «Masque Attack» работает путем обхода App Store Apple для установки приложений, в то время как WireLurker аналогичен, заражая компьютеры через стороннее программное обеспечение, загруженное вне Mac App Store.
И WireLurker, и «Masque Attack» можно избежать, держась подальше от подозрительных приложений и избегая ссылок, которые предлагают пользователям устанавливать приложения вне магазинов приложений Apple.
