Masque Attack – nová hrozba pre iOS umožňuje neoficiálnym aplikáciám nahradiť oficiálne

Spoločnosť zameraná na bezpečnosť, FireEye, upozornila na novú hrozbu pre iOS nazvanú Masque Attack. Pod týmto názvom sa ukrýva chyba v iOS, ktorá umožňuje neoficiálnym aplikáciám nahradiť tie oficiálne. Týka sa to len aplikácií, ktoré nájdete aj v App Store, nie tých, ktoré sú predinštalované od Apple. Útok prebieha tak, že cez e-mail alebo SMS správu dostanete odkaz s textom ako napríklad: „Stiahni si novú hru Flappy Bird.“ Odkaz vás presmeruje mimo App Store a umožní vám stiahnuť si aplikáciu, ako napríklad Gmail, ktorá prepíše orignálnu aplikáciu Gmail, ktorú už máte nainštalovanú. Bežne sa pritom nedá rozpoznať, či máte nainštalovanú infikovanú verziu alebo originál. Chyba sa prejavuje v iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1 a iOS 8.1.1 beta, čo znamená, že ani v pripravovanej aktualizácii nie je vyriešená.

Inštalácia týchto aplikácií prebieha podobným spôsobom ako inštalácia betaverzií pripravovaných aplikácií, ktoré napríklad firma distribuuje svojim zamestnancom, a nemusí sa pri tom zdržiavať App Storom. Samozrejme, nielen dovtedy, kým Apple opraví túto chybu, platí, že by ste mali inštalovať len aplikácie z oficiálnych obchodov a nie cez odkazy v správach od neznámych používateľov.

komentárov
  1. Toto je typ informácie, s ktorou neviem ako naložiť. Pochopil som, že ide o čosi nekalé, ale neviem ako sa to má prejaviť ani či sa môžem nejako brániť …

    0
    0
  2. Nejedna se o novou hrozbu a ani o bug.

    Znamena to jen, ze uzivatel je hlupak, kdyz otevre link z sms/emailu, od cloveka, ktereho nezna, prejde na stranku, na ktere nikdy nebyl a potvrdi dialog, ktery ho varuje, ze instaluje neco, cemu se neda verit.

    Navic “utocnik” musi pouzit svuj registrovany developersky ucet se vsema informacema (od jmena & prijmeni, az po adresu, atd..).

    0
    0
  3. miro: cez iphone configuration utility sa da vytvorit profil pre zariadenie, ktore zakaze pridavanie dalsich profilov. Tym padom sudruh falosny developer nevie donutit uzivatela nainstalovat svoju falosnu aplikaciu, pretoze ta je podpisana jeho provisioning profilom. A ten ma potencialna obed zakazana instalovat :-)

    Takto by to malo byt, opravte ma ak sa mylim.

    0
    0
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Apple vydal iOS 16.0.2

Iba pár dní po vydaní veľkej aktualizácie iOS 16 prichádza prvá menšia aktualizácia, opravujúca chyby aj na najnovších zariadeniach.
pokračovanie článku

Zbohom Pro Max, vitaj iPhone 15 Ultra?

Slovník marketingového tímu Applu sa tento rok rozšíril o nové slovíčko "Ultra". Na začiatku roka spoločnosť odhalila svoj doteraz najvýkonnejší procesor M1 Ultra, a v uplynulých dňoch začala predávať robustné hodinky Apple Watch Ultra. Budúci rok sa k nim pridá zjavne ďalší produkt.