Вредоносные приложения могут заменять легитимные в iOS

10/08/2015 11:21

Хакеры могут получить доступ к Skype и Facebook при помощи недавно обнаруженной уязвимости в iOS, пишет Business Insider. Атака называется "Маска" ("Masque") и использует "схему угона ссылок", убеждая пользователя в безопасности устанавливаемого приложения. При переходе по вредоносной ссылке iOS запускает автоматическое скачивание поддельного ПО, которое копирует структуру и внешний вид оригинальных приложений, таких как Facebook, Skype или Twitter. В случае, если эти агенты уже установлены – оригинал заменяется на подделку. Дальнейшее использование приложения ведет к раскрытию персональных данных пользователя и данных подмененного приложения. Как отмечает технический директор FireEye Саймон Маллис (Simon Mullis), приложения из официального магазина Apple безопасны. Таким образом, попасться в руки хакеров пользователь может только в случае, если перейдет по их ссылке, например с поддельного веб-сайта App Store.
Источник