Выявлена уязвимость в операционной системе iOS

Кoмпaния   FireEye, рaбoтaющaя в сфере кибербезопасности, опубликовала   отчет, в котором указала на существующую уязвимость в работе iOS. Тестировалось наличие данной уязвимости на   всех актуальных версиях: 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета. Особенность уязвимости заключается в том, что при получении какого-либо рода сообщения, ссылки или электронной почты с предложением установить сторонний софт пользователь может подвергнуть свои конфиденциальные данные серьезной угрозе, передает   Associated Press.

Согласившись скачать приложение и   перейдя по ссылке, вы даете возможность хакерам подменить   оригинальное, надежное   приложение, установленное через App Store, на их собственное, которое даст им доступ к вашим контактам, личной информации, кредитным реквизитам и прочему. Такая уязвимость возникла вследствие отсутствия проверки сертификата для каждого отдельного приложения, имеющего общий bundle identifier — идентификатор бандла (пакета приложений). Хакерскую тактику подобного рода прозвали   Masque Attack («Атака маски»). Фактически вместо авторизованного приложения устанавливается хакерское, но под своеобразной «маской».   По данным   FireEye, информация о присутствии такого бага была передана в Apple еще в июле этого года, однако получить обратную связь от купертиновцев не получилось.

Серьезно об этой уязвимости стали говорить на октябрьских конференциях хакеров и всевозможных веб-форумах.   FireEye рекомендует пользователям устройств воздержаться от установки приложений, предоставленных сомнительными источниками, и пользоваться для этого официальным ресурсом App Store, а также не реагировать на предложения установить какое-либо приложение на всплывающих закладках сторонних ресурсов.