Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Не успели утихнуть разговоры в сообществе владельцев мобильной техники Apple о вирусе WireLurker, а исследователи компании FireEye уже заявили об обнаружении новой «дыры» в операционной системе Apple iOS, которая делает устройства уязвимыми к удалённым кибератакам. Уязвимость, получившая имя Masque Attack, позволяет злоумышленнику использовать зловредное программное обеспечение и заместить им аутентичное легальное ПО. Например, атакующий может украсть банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом.
The Next Web
Эксперты отметили, что зловредное ПО может даже получить доступ к локальным данным настоящего приложения, которые не были удалены после его замены. Этими данными могут быть кешированные адреса или аутентификационные ключи, которые хакер, возможно, в дальнейшем использует для непосредственного доступа к учетной записи. Каждое приложение может быть замещено таким способом, кроме предустановленных программ, таких как Mobile Safari. Эта уязвимость существует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаковым bundle-идентификатором. Неподписанный код устанавливается на iOS через корпоративные профили управления, которые изначально были предназначены для установки собственных приложений предприятий в обход App Store. Продемонстрированы успешные атаки на ОС версий iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta.
Пользователи могут сами обезопасить себя от Masque Attack. Для этого им достаточно отказаться от установки приложений со сторонних источников и использовать лишь официальные приложения с App Store. Кроме того, не следует нажимать на любых всплывающих окошках подозрительных сайтов.
Источник:
Показать сообщения:    

Текущее время: 23-Окт 16:19

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!