Расшифровать QR код | MD5 | Base64 | ASCII | IP | Timestamp
Расшифровать Штрихкод | Создать Штрихкод


Вредоносное программное обеспечение атакует пользователей iPhone

Masque Attack II позволяет наносить атаки через App Store на гаджеты производства Apple.

Обладатели "яблочной" продукции, как оказалось, подвержены крупной уязвимости Masque Attack II (MA2), благодаря которой вредоносные приложения мимикрируют под уже существующие программы и распространяют вирусное ПО.

URL-схемы iOS похищаются МА2, что благоприятствует распространению вредоносного ПО непосредственно через App Store. Эти данные стали известны благодаря компании FireEye, которая еще в прошлом году в ноябре месяце обнаружила первый вариант уязвимости.

Специалисты FireEye говорят, что в МА2 применяются те же URL-схемы, что и в других приложениях. Хакеры действуют по такой схеме: создается и распространяется вредоносное ПО с корпоративной подписью, которое регистрирует URL-схемы, идентичные тем, что используются в легитимных программах, что позволяет этому ПО имитировать интерфейс других приложений, что может привести к фишинговым атакам. Все дело в том, что ОС, при первичном запуске приложения с корпоративной подписью через URL-схему, не запрашивает подтверждения действия.

Нужно отметить тот факт, что, несмотря на выпущенные исправления безопасности от Apple, значительное количество пользователей все же подвержены уязвимости. Дело в том, что около 28 % iOS-устройств остаются с устаревшей версией iOS7. Да и пользователи с iOS8 не все имеют обновление до 8.1.3.
Статьи по теме:

Исследователи предупреждают о новом способе интернет-мошенничества "Яндекс.Вебмастер" позволит "Проверить URL" В Java обнаружена первая за два года уязвимость нулевого дня Компания Opera, выпустившая осенью прошлого года минималистичный браузер Coast для планшетников Apple, адаптировала приложение для iPhone. Обозреватель включает в себя экспресс-панель Speed Dial для быстрого доступа к сайтам, синхронизацию с iPad-версией В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных Разработан сервис для разоблачения новостей-«уток» Google выпустил антивирус для компьютеров Apple 10 функций Google Chrome, о которых вы не знали Операторы связи разблокировали ЖЖ Браузер Opera дебютирует на программной платформе Nokia X