FireEye, firma zajmująca się bezpieczeństwem internetowym, wykryła nowy rodzaj zagrożenia – Masque Attack. Skierowany jest on w stronę użytkowników iOS-a korzystających z wersji od 7.1.1 do 8.1.1. Jeśli atak nie zostanie wykryty przez użytkownika, przestępcy są w stanie zainstalować w systemie fałszywą aplikację na miejsce prawdziwej, pobranej z App Store. Następnie mogą się nią posłużyć do kradzieży danych.
Luka, którą wykorzystują twórcy Masque Attack, polega na tym, że przestępcy mogą zainstalować w systemie dowolną aplikację, jeśli jej identyfikator jest identyczny z prawdziwym programem w App Store. Ataku można dokonać wykorzystując sieci bezprzewodowe, SMS-y lub łącze USB.
Firma FireEye dla zademonstrowania tego sposobu wykorzystała SMS, który zawierał link do pobrania zainfekowanej aplikacji. Jej nazwa dla niepoznaki została zmieniona na New Flappy Bird. Po jej zainstalowaniu oficjalny klient poczty Gmail został zastąpiony przez fałszywą aplikację, która wysłała wszystkie przechowywane w oryginale adresy e-mail do hackerów. Oto film z symulacją Masque Attack:
Co ważne, sposób ten działa nawet na telefonach, które nie mają jailbreak’a. Masque Attack może zastąpić dowolna aplikację, oprócz tych preinstalowanych w iOS-ie. Jak więc chronić się przed takim atakiem? Wystarczy nie instalować nic spoza sklepu App Store, w którym aplikacje powinny być bezpieczne.
FireEye zgłosiła ten problem Apple jeszcze w lipcu, ale firma z Cupertino nie jest w stanie nic z tym zrobić.
Który system jest bezpieczniejszy: Android, iOS czy Windows Phone?
7 zasad bezpieczeństwa podczas korzystania z konta bankowego w telefonie
Obserwuj @PawelKanski na Twitterze
