Na světlo světa se dostala informace o další chybě, která ohrožuje uživatele iOS zařízení. Na chybu upozornili bezpečnostní experti ze společnosti FireEye a pojmenovali ji Masque Attack (maskovaný útok). Důvodem volby tohoto názvu je schopnost napodobit a nahradit reálné aplikace. Tím útočníci propašují svůj kód na zařízení a získají nad ním kontrolu.
Útočníkovi stačí poslat oběti email nebo SMS s odkazem ke stáhnutí nějaké zajímavé aplikace. Ta se začne po kliknutí na odkaz instalovat do zařízení, a to i přesto, že tam již stejná aplikace je nainstalovaná z oficiálních zdrojů – v tom případě ji nahradí. Většina uživatelů si toho pravděpodobně ani nevšimne, jelikož dnes máme nainstalovanou celou škálu aplikací a málo kdo má kompletní přehled.
Společnost FireEye o chybě informovala Apple již 26. 6. 2014, na což Apple zareagoval tím, že pracuje na nápravě. Bohužel se tak zatím nestalo a na internetu se už začaly objevovat první zneužití této chyby. To je důvod proč s tím FireEye vyšla na veřejnost.
Hrozba se týká operačních systémů iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 a iOS 8.11 beta.
(Zdroj: MacRumors)
ČLÁNKY DO MAILU