Connect with us

Hirdetés

technokrata

Masque Attack: újabb biztonsági hiba az iOS-ben

Kütyük

Masque Attack: újabb biztonsági hiba az iOS-ben

Kerüljük a nem az App Store-ból származó applikációkat, hiszen ez nyitja a kaput az új vírus felé.

A WireLurker után újabb vírus fenyegeti az iPhone-okat. A Masque Attack néven elhíresült hibára a FireEye biztonsági cég figyelt fel.

A meglehetősen komoly biztonsági résről már egy ideje tudott a vállalat, és az Apple-nek is szólt, azonban nem történt változás az almagyártó részéről. Éppen ezért tegnap este nyilvánosságra hozták a hibát, mely már az iOS 7.1.1 óta megtalálható a rendszerekben.

A hiba lehetővé teszi, hogy egy nem az App Store-ból származó alkalmazás lecseréljen egy már meglévőt, mint például a Gmail appot, ahogy ezt a videón is láthatjuk. Ehhez persze engedélyre van szüksége, de ügyesen kijátssza a felhasználót egy új játékot ajánlva, melyre ha rányomunk már meg is kezdődött a baj.

Amellett, hogy az ígért alkalmazás nem fog települni telefonunkon az egyik használt applikáció helyet cserél a vírusossal, ezért kimondottan nehéz észrevenni. Ezáltal a leveleinket, és a korábbi összes mentett email-címet, login-tokent megszerzi, és a jövőben érkező üzeneteinket is el tudja olvasni.

“A probléma gyökere, hogy ha a támadó enterprise/ad-hoc módon feltelepülő programja ugyanazt a bundle identifiert használja, mint mondjuk a példánkban a Gmail, akkor a rendszer benyeli, hogy az App Store-ból telepített appot kell lecserélni, és meg is teszi.” (Appleblog.blog.hu)

Fontos megjegyeznünk, hogy mindez nem következhet be akkor, ha csak az App Store-on keresztül installálunk alkalmazásokat. Azonban ehhez nem kell jailbreak, elég csak egy sms-ben kapott linkre rányomnunk, és meg is történt a baj.

Forrás: Appleblog



Szólj hozzá!

További Kütyük

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés