Министерство внутренней безопасности США предупреждает пользователей iOS о «Masque Attack» — уязвимости безопасности

9to5 Staff | Четверг, 13 ноября, 2014, 02:49.

Avatar for 9to5 Staff
 | 13 ноября 2014 г. — 12:22 PT

Министерство внутренней безопасности США в четверг выпустило предупреждение, информирующее пользователей iOS о недавней «Masque Attack» — уязвимости безопасности, которая может затронуть как устройства iPhone, iPad и iPod touch без джейлбрейка, так и с ним. Команда реагирования на компьютерные инциденты США описывает, как работает эта техника, и предлагает решения для защиты пользователей iOS.

Команда исследователей мобильной безопасности FireEye заявила на прошлой неделе, что «Masque Attacks» позволяют злоумышленнику подменить легитимное приложение вредоносной версией при ограниченном наборе обстоятельств. Чтобы стать жертвой атаки, пользователь iPhone, iPad или iPod touch должен быть заманен на установку приложения вне App Store через системы корпоративного предоставления доступа или через фишинговую ссылку.

FireEye подробнее объяснила технические детали уязвимости безопасности на прошлой неделе:

«Masque Attacks могут подменить аутентичные приложения, такие как банковские или почтовые, вредоносным ПО злоумышленника через Интернет», — утверждает FireEye. — «Это означает, что злоумышленник может украсть банковские учетные данные пользователя, подменив аутентичное банковское приложение вредоносным ПО с идентичным пользовательским интерфейсом. Удивительно, но вредоносное ПО может даже получить доступ к локальным данным исходного приложения, которые не были удалены при замене исходного приложения. Эти данные могут содержать кэшированные электронные письма или даже токены входа, которые вредоносное ПО может использовать для прямого входа в учетную запись пользователя».

Правительственная организация заявляет, что пользователи iOS могут защитить себя, избегая установки приложений не из App Store или организаций, к которым они принадлежат, не нажимая «Установить» при появлении запроса от третьей стороны при просмотре веб-страницы, а также нажимая «Не доверять» и удаляя любые приложения, которые отображают предупреждение «Ненадежный разработчик приложений» при открытии.

«Masque Attacks» могут затронуть пользователей, работающих на iOS 7.1.1 до бета-версии iOS 8.1.1.