В Мире	Германия	Россия	Украина	Казахстан	Законы ФРГ
Автомобиль	Наука и Техника	Здоровье	Туризм и Отдых	Экономика и Финансы	Бизнес

 

Специалисты нашли слабое место системы iOS

Эксперты из FireEye обнаружили уязвимость в «яблочной» системе iOS. По их мнению, погрешностями в программной оболочке могут воспользоваться хакеры, запустив на любое устройство Apple троянского коня под названием Masque Attack. Этот вирус незаметно для владельца подменяет оригинальные приложения. Вследствие этого злоумышленники могут читать чужие письма, узнавать пароли и банковские данные.    

Во многом принцип работы Masque Attack схож с недавно разоблаченным WireLurker. При помощи этих вредоносных программ можно взломать не только прошивку Jailbreak, которой пользуются многие владельцы «яблочной» продукции, но и оригинальную оболочку Apple. Специалисты отмечают, что до недавних пор таких угроз не существовало.   

При этом представители FireEye заверяют, что Masque Attack куда опаснее своего предшественника:

- Используя это ПО, хакер может прямо через всемирную паутину заменить настоящие приложения на «липовые». Конечно же, наибольший интерес в таких случаях представляют программы по работе с банковскими счетами или почтой. Таким образом, преступник получит доступ к личной переписке. Также он может узнать персональные банковские данные.

Отличить на пользовательском уровне подделку от оригинала практически невозможно. Внешне они имеют одинаковый интерфейс и выполняют одни и те же функции. Вредоносная активность происходит внутри системы.     

Загрузка этого вируса может произойти под видом обновления ПО. Только ссылка будет вести не на официальный сайт разработчика, а на Masque Attack. Apple iOS не сможет опознать фальшивку, потому что в этой оболочке допускается загрузка программных файлов из сторонних источников. Одновременно с этим вирус имеет тот же идентификатор, что и оригинальное ПО.    

Masque Attack может заменить любое стороннее приложение. Чтобы это доказать, технологи провели эксперимент, запустив в смартфон этот вирус. В результате он заменил уже установленный Gmail (Google), но разработанный Apple Safari остался нетронутым.   

В FireEye заверяют, что еще в июле сообщили об обнаруженном изъяне сотрудникам «яблока». Но брешь до сих пор никто не устранил. По словам экспертов, уязвимой остается последняя прошивка iOS 8.1 и ее предыдущие версии 7.1 и 7.1.1. Уязвимый узел передался и разрабатываемой iOS 8.1.1. На данный момент уже есть бета-версия этой оболочки, но она еще недоступна для установки.