Ошибка безопасности делает большинство iPhone и iPad уязвимыми для взлома «замены приложений»

В новом отчете предупреждается, что уязвимость безопасности в мобильной операционной системе Apple может сделать iPhone и iPad уязвимыми для атак киберпреступников.

Исследователи безопасности FireEye в понедельник подробно описал ошибку в котором приложения для iOS 7.1.1 и более поздних версий, включая последние обновления iOS 8 и iOS 8.1, могут быть эффективно заменены поддельными приложениями, которые можно использовать для установки вредоносного ПО или очистки данных пользователя.

Техника, названная исследователями «масковой атакой», основана на том, что пользователи нажимают на вредоносные ссылки в электронных письмах и текстовых сообщениях, которые указывают на страницы, содержащие загрузку приложения. Эти приложения находятся за пределами Apple App Store и могут заменить настоящие приложения, такие как банковские приложения или приложения для социальных сетей.

«Эта уязвимость существует, потому что iOS не обеспечивает соответствие сертификатов для приложений с одинаковым идентификатором пакета», — заявили исследователи в блоге компании. «Злоумышленник может воспользоваться этой уязвимостью как через беспроводные сети, так и через USB».

В интервью РейтерСтарший научный сотрудник FireEye Тао Вэй сообщил, что слухи об уязвимости начали просачиваться на специализированных форумах, посвященных безопасности, в октябре.

Об ошибке стало известно Apple несколькими месяцами ранее, в июле.

Решение обнародовать информацию было принято после того, как компания Palo Alto Networks, как сообщается, обнаружила первая активная кампания по использованию этой уязвимости на настольных компьютерах, ноутбуках и мобильных устройствах Apple, получивший название WireLurker.

Исследователи FireEye заявили, что пользователям не следует устанавливать приложения из других источников, кроме Apple App Store. или организация пользователя — особенно если они помечены как «ненадежный разработчик приложений». предупреждение.