В iOS обнаружена новая уязвимость, которая позволяет злоумышленникам маскировать свои программы под популярные приложения, заставляя беспечных пользователей добровольно устанавливать malware. Об этом говорится в отчёте компании FireEye, специализирующейся на безопасности мобильных устройств.
Как говорится в документе, атака начинается с фишингового сообщения или SMS с предложением скачать программу с неким заманчивым названием — вроде «New Angry Birds». Для скачки и установки применяется функция iOS, предназначенная для работы с корпоративным ПО: она позволяет устанавливать альтернативные приложения в обход App Store.
FireEye представила пример того, как работает этот эксплойт, названный Masque Attacks. В данном примере «родное» приложение Gmail (рисунки A и B) заменяется на фальшивое (рисунки D, E и F) после согласия на установку «New Flappy Bird» (рисунок C).
Таким образом злоумышленник может заменить фальшивками почтовые и банковские приложения пользователя. Насколько плачевными могут быть последствия этого — можно себе представить.
Тем не менее, не стоит пугаться: традиционно для malware, рассчитанного на яблочные устройства, Masque Attacks не может работать без непосредственного одобрения самого пользователя. Поэтому защититься от атак довольно просто:
- По возможности не устанавливать приложений из других источников, кроме App Store, каким бы заманчивым не было название.
- Если при открытии приложения вы видите предупреждение о недоверенном разработчике (вроде того, что изображено на рисунке ниже) — нужно выбрать «Не доверять» («Don’t Trust») и немедленно удалить приложение.
Напомним, недавно UiP писал о другой уязвимости, связанной с установкой корпоративного ПО — вирусе WireLurker.