В iOS обнаружена новая уязвимость, которая позволяет злоумышленникам маскировать свои программы под популярные приложения, заставляя беспечных пользователей добровольно устанавливать malware. Об этом говорится в отчёте компании FireEye, специализирующейся на безопасности мобильных устройств.

Как говорится в документе, атака начинается с фишингового сообщения или SMS с предложением скачать программу с неким заманчивым названием — вроде «New Angry Birds». Для скачки и установки применяется функция iOS, предназначенная для работы с корпоративным ПО: она позволяет устанавливать альтернативные приложения в обход App Store.

FireEye представила пример того, как работает этот эксплойт, названный Masque Attacks.  В данном примере «родное» приложение Gmail (рисунки A и B) заменяется на фальшивое (рисунки D, E и F) после согласия на установку «New Flappy Bird» (рисунок C).

Таким образом злоумышленник может заменить фальшивками почтовые и банковские приложения пользователя. Насколько плачевными могут быть последствия этого — можно себе представить.

Тем не менее, не стоит пугаться: традиционно для malware, рассчитанного на яблочные устройства, Masque Attacks не может работать без непосредственного одобрения самого пользователя. Поэтому защититься от атак довольно просто:

  1. По возможности не устанавливать приложений из других источников, кроме App Store, каким бы заманчивым не было название.
  2. Если при открытии приложения вы видите предупреждение о недоверенном разработчике (вроде того, что изображено на рисунке ниже) — нужно выбрать «Не доверять» («Don’t Trust») и немедленно удалить приложение.

Напомним, недавно UiP писал о другой уязвимости, связанной с установкой корпоративного ПО — вирусе WireLurker.

[iDownloadBlog]