Ievainojamību iOS pieļauj ļaunprātīgas programmas, slēpts kā parastajām programmām

Jauna ievainojamība iOS, atklāja speciālisti FireEye ļauj uzbrucēji uzstādīt ļaunprātīgas programmas, uz ierīces, kas tiek maskēta kā parasti drošības programmas.

iOS ierīcē rodas kļūda šādi. Lietotājs saņem ziņojumu ar kārdinošu priekšlikumu izveidot, piemēram, spēle Jaunais Flappy Bird (skat. shēmu zemāk). Tad viņš pagriežas uz norādīto saites ziņojumā, kas spēli... Un tas izpaužas uz viedtālruni kaitīgu programma, kas "izliekas", viens no jau instalēto lietojumprogrammu - tādas kā, piemēram, Gmail (diagrammā zīmējumos d, e un f).

"Izrakstīt" iOS ierīcē, ļaunprātīgu programmatūru sāk darboties - nodošanas uzbrucēji sazinās ar lietotāju, viņa sarakste un citi dati.

Šāda metode piekļūt iOS-ierīci, ko sauc Masque uzbrukums un atvēra FireEye eksperti jūlijā 26. Ievainojamība ir uz visiem iOS versijām sākot no 7.1.1 un beidzot ar neseno iOS 8.1.1 beta 1.

Metode, kas nodarbojas ar maska ​​Attack ir ļoti vienkārša - nav instalēt jebkuru pieteikumu no jebkuras izņemot App Store avotiem, pat tad, ja piedāvājums ir ļoti, ļoti vilinoši.

izmantojot