ноя
17
Эбола атакует iPhone (II)
Артем Баранов - вирусный аналитик компании ESET Russia считает, что новая уязвимость является очень опасной.
«Вся суть заключается в том, что система безопасности в iOS дает возможность выполнять установку 1-го приложения вместе 2-го. Установленное новое приложение получает полный доступ к всей информации старого. При условии, если новое приложение пользуется тем же идентификатором, то это вполне возможно. Apple называет его bundle identifier. Атака имеет такой сценарий: пользователь получает на свой iPhone сообщение со ссылкой (фишинговой). Эта ссылка ведет пользователя к установке вредоносного приложения. Когда пользователь подтвердит действие и его установит, то программа будет иметь доступ ко всем файлам, которые ранее использовались предшественницей. Вся опасность состоит в том, что в файлах могут быть банковские данные, электронная почта, личные сообщения и т.д.» - такое заявление сделал Баранов.
По мнению экспертов ESET, массового использования такой уязвимости не будет, ведь чтобы установить приложение требуется наличие сертификата. Сертификаты такого образца выдают только доверенным компаниям, а именно разработчикам ПО для iOS. Основная опасность заключается в том, что корпоративные приложения, которые распространяются по схеме enterprise provisioning, не всегда проверяются Apple. И в случае, когда обладатели сертификата начнут выпускать небезопасное приложение, то оно не попадет в AppStore, хотя его можно будет установить без jailbreak на устройство. Виктор Чебышев является антивирусным экспертом «Лаборатории Касперского» и заявляет следующее: «новая уязвимость - действительно серьезное испытание для разработчиков iPhones и iPads, ведь вирусописатели получили новый метод перезаписи приложений.
Такая уловка предоставляет широкие возможности для воровства ценной информации пользователей. Безопасность iOS заключается в том, что информацию в приложении нереально перехватить другому, из-за чего большинство приложений не шрифтует своих локальных данных. При помощи новой уязвимости злоумышленники могут атаковать пользователя только называя вирусные приложения известным именем (например, Skype). Когда приложение «в маске» установится, то перезапишет оригинальное и получит доступ к информации»
Palo Alto на прошлой неделе предупредила всех пользователей iOS о новом вирусе, который может заражать устройства, работающие на iOS, при этом, используя ПО для Mac компьютеров.