Heikkous iOS avulla haitalliset sovellukset naamioitu tavanomaisia ​​ohjelmia

Uusi haavoittuvuus iOS, löysi asiantuntijat FireEye, mahdollistaa hyökkääjän asentaa haittaohjelmia sovelluksia laitteeseen, naamioitu tavallisten turvallisuuden ohjelmia.

IOS-laitteella virhe tapahtuu seuraavasti. Käyttäjä saa viestin, jossa on houkutteleva ehdotus perustaa esimerkiksi pelin New Flappy Bird (ks. kaaviossa jäljempänä). Sitten hän kääntyy määritetyn viestin linkkiä, asettaa pelin... Ja se saa älypuhelimeen haitallisten ohjelma, joka "teeskentelee" yksi jo asennetut sovellukset - kuten, esimerkiksi, Gmail (kaaviossa piirustuksissa d, e ja f).

"Prescribe" IOS-laitteella, haittaohjelma alkaa toimia - siirto hyökkääjät koskettaa käyttäjän, hänen vastaavuus ja muita tietoja.

Tällainen menetelmä on päästä iOS-laitetta kutsutaan naamio hyökkäys ja avasi FireEye asiantuntijoiden 26. heinäkuuta. Haavoittuvuus on läsnä kaikissa iOS-versioissa alkaen 7.1.1 ja päättyen hiljattain iOS 8.1.1 beta 1.

Käsittelytavassa naamio hyökkäys on hyvin yksinkertainen - ei tarvitse asentaa mitään sovellusta kaikista lähteistä kuin App Store, vaikka tarjous on erittäin houkuttelevaa.

kautta