Виявлено уразливість в операційній системі ios

Компанія FireEye, що працює в сфері кібербезпеки, опублікувала звіт, в якому вказала на існуючу вразливість в роботі iOS. Тестувалося наявність даної уразливості на всіх актуальних версіях: 7.1.1, 7.1.2, 8.0, 8.1 і 8.1.1 бета. Особливість уразливості полягає в тому, що при отриманні будь-якого роду повідомлення, посилання або електронної пошти з пропозицією встановити сторонній софт може виникати значна свої конфіденційні дані серйозну загрозу, передає Associated Press.

Відео: Нова уразливість в iOS вбиває iPhone після запуску спеціального відео

Погодившись завантажити додаток і перейшовши за посиланням, ви даєте можливість хакерам підмінити оригінальне, надійне додаток, встановлений через App Store, на їх власне, яке дасть їм доступ до ваших контактів, особистої інформації, кредитним реквізитами і до решти. Така вразливість виникла внаслідок відсутності перевірки сертифіката для кожного окремого додатка, що має загальний bundle identifier - ідентифікатор бандла (пакета додатків). Хакерську тактику подібного роду прозвали Masque Attack ( "Атака маски"). Фактично замість авторизованого додатки встановлюється хакерської, але під своєрідною "маскою". За даними FireEye, інформація про присутність такого бага була передана в Apple ще в липні цього року, однак отримати зворотній зв`язок від купертіновцев не вийшло.

Серйозно про цю уразливість стали говорити на жовтневих конференціях хакерів і всіляких веб-форумах. FireEye рекомендує користувачам пристроїв утриматися від установки додатків, наданих сумнівними джерелами, і користуватися для цього офіційним ресурсом App Store, а також не реагувати на пропозиції встановити який-небудь додаток на спливаючих закладках сторонніх ресурсів.