Masque Attack: újabb biztonsági hiba az iOS-ben

A WireLurker után újabb vírus fenyegeti az iPhone-okat. A Masque Attack néven elhíresült hibára a FireEye biztonsági cég figyelt fel.

A meglehetősen komoly biztonsági résről már egy ideje tudott a vállalat, és az Apple-nek is szólt, azonban nem történt változás az almagyártó részéről. Éppen ezért tegnap este nyilvánosságra hozták a hibát, mely már az iOS 7.1.1 óta megtalálható a rendszerekben.

A hiba lehetővé teszi, hogy egy nem az App Store-ból származó alkalmazás lecseréljen egy már meglévőt, mint például a Gmail appot, ahogy ezt a videón is láthatjuk. Ehhez persze engedélyre van szüksége, de ügyesen kijátssza a felhasználót egy új játékot ajánlva, melyre ha rányomunk már meg is kezdődött a baj.

Amellett, hogy az ígért alkalmazás nem fog települni telefonunkon az egyik használt applikáció helyet cserél a vírusossal, ezért kimondottan nehéz észrevenni. Ezáltal a leveleinket, és a korábbi összes mentett email-címet, login-tokent megszerzi, és a jövőben érkező üzeneteinket is el tudja olvasni.

“A probléma gyökere, hogy ha a támadó enterprise/ad-hoc módon feltelepülő programja ugyanazt a bundle identifiert használja, mint mondjuk a példánkban a Gmail, akkor a rendszer benyeli, hogy az App Store-ból telepített appot kell lecserélni, és meg is teszi.” (Appleblog.blog.hu)

Fontos megjegyeznünk, hogy mindez nem következhet be akkor, ha csak az App Store-on keresztül installálunk alkalmazásokat. Azonban ehhez nem kell jailbreak, elég csak egy sms-ben kapott linkre rányomnunk, és meg is történt a baj.

Forrás: Appleblog