Apple odpowiada na doniesienia o podatności iOS 8 na "Masque Attack"
Krótko po tym, jak Apple poradziło sobie ze złośliwym Wirelurkerem - biorącym sobie na cel głównie chińskich użytkowników urządzeń mobilnych z iOS, korzystających z jednego z repozytoriów z pirackim oprogramowaniem - pojawiło się nowe zagrożenie nazwane "Masque Attack". Wykorzystuje ono lukę pozwalającą na podmianę już zainstalowanej aplikacji na specjalnie spreparowaną jej wersję zawierającą złośliwy kod podczas próby pobrania innej aplikacji z niepewnego źródła, np. pirackiej kopi programu. Teraz Apple odniosło się do tego zagrożenia.
W przesłanym do serwisu iMore liście, rzecznik firmy odpowiada, że Apple nie ma informacji o jakimkolwiek użytkowniku dotkniętym tego typu atakiem. Zwraca też uwagę na to, że ci użytkownicy, którzy pobierają aplikacje tylko z legalnych i pewnych źródeł - w przypadku iOS jest to tylko App Store (dla użytkowników korporacyjnych korzystających z iPhone'ów, iPadów lub iPodów touch, będzie to także firmowe, pewne źródło, z dedykowanymi aplikacjami) - mogą czuć się bezpieczni. Firma radzi jednak, by czytali dokładnie komunikaty podczas pobierania - link do pobrania fałszywej aplikacji może przyjść np. w wiadomości sms lub iMessage, a użytkownik może otworzyć go nie będąc świadomym dokąd dany link prowadzi.
Kolejny raz okazuje się, że złośliwe oprogramowanie dla urządzeń Apple dystrybuowane jest wraz z pirackimi wersjami różnych programów.
Przypomnijmy, że specjalnie spreparowany kod, mający być piracką aplikacją, którą próbuje pobrać użytkownik, tak naprawdę nie instaluje żadnego programu, a podmienia inny, już znajdujący się na danym iPhonie, iPadzie lub iPodzie touch. Później taka podmieniona i zawierająca malware aplikacja ma dostęp do danych pozostawionych przez tą oryginalną, np. wiadomości e-mail, tokenów do przeprowadzania transakcji mobilnych itp.
Źródło: iMore