“La vulnerabilità di attacco del Masque„ permette che l’IOS di terzi doloso Apps masquerade come Apps legittimo

Appena una settimana dopo che il nuovo malware dell’IOS di WireLurker è affiorato, c’è ancora un altra vulnerabilità in IOS che può potenzialmente essere utilizzato per installare i apps di terzi dolosi. Masque Attack chiamato affinchè la sua capacità emuli e di sostituire i apps legittimi attuali, il difetto è stato scoperto dalla società FireEye della ricerca di sicurezza.

L’attacco del Masque funziona attirando gli utenti per installare un app fuori dell’IOS App Store, cliccando un collegamento phishing in un messaggio di testo o in un email. Per esempio, in un video della dimostrazione, un messaggio SMS con un collegamento allegato è stato inviato con il seguente testo “Hey, controlla questo fuori, il nuovo uccello di Flappy.„

Una volta che cliccato, il collegamento dirige verso un sito Web, che spinge l’utente ad installare un app. Il app nel video non è uccello di Flappy, ma una versione dolosa di Gmail che installa direttamente sopra la versione legittima di Gmail ha scaricato da App Store, rendente la virtualmente inosservabile.


L’attacco del Masque può essere usato per installare le versioni false dei apps sopra le versioni legittime di App Store facendo uso dei profili della misura di impresa dell’IOS, che sono usati per la beta prova o dalle società per distribuire i apps agli impiegati senza l’esigenza di App Store ufficiale.

Come spiegato in un post del blog, finchè sia App Store attuale app che l’impostore doloso app usano lo stesso identificatore del pacco (un numero d’identificazione unico), la versione falsa sostituirà il app reale in un modo che è molto difficile affinchè l’utente individui. Il app doloso nascosto può caricare i messaggi di posta elettronica, i messaggi SMS, le telefonate e più, che è possibile perché “l’IOS non applica i certificati di corrispondenza per i apps con lo stesso identificatore del pacco.„

Mentre l’attacco non può sostituire i apps di riserva di Apple come il safari e la posta, può da colpire i apps che sono stati installati via App Store ed ha il potenziale di essere molto più pericoloso di altre vulnerabilità come WireLurker.

Gli attacchi del Masque possono posare le minacce molto più grandi che WireLurker. Gli attacchi del Masque possono sostituire i apps autentici, quali attività bancarie e i apps del email, facendo uso del malware dell’attaccante attraverso Internet. Quello significa che l’attaccante può rubare le credenziali delle attività bancarie dell’utente sostituendo un app contante autentico con un malware che ha UI identico. Sorprendente, il malware può anche accedere ai dati locali del app originale, che non sono stati rimossi quando il app originale è stato sostituito. Questi dati possono contenere i email nascosti, o persino i connessione-segni che il malware può usare per registrare direttamente nel conto dell’utente.

FireEye ha dovuto l’attacco per lavorare agli IOS 7.1.1, 7.1.2, 8,0, 8,1 e il 8.1.1 beta. La società ha informato Apple circa la vulnerabilità il 26 luglio, ma gli utenti dell’IOS possono proteggersi non installando i apps dalle fonti di terzi all’infuori di App Store ufficiale, evitante cliccare “installi„ i popups nei messaggi SMS o in siti Web di terzi e nella prevenzione dei apps/che disinstallano i apps che danno “su un allarme dello sviluppatore non attendibile di App„.

gli utenti dell’IOS 7 possono controllare per vedere se sono stati la vittima di un attacco andando alle regolazioni – > generalità – > profili per vedere che profili di approvvigionamento sono installati. i dispositivi dell’IOS 8 non mostrano i profili installati di approvvigionamento, rendente lo più difficile individuare un attacco.“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo

“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo
“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo
“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo

“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo

“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo “La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo

“La vulnerabilità di attacco del Masque„ permette che lIOS di terzi doloso Apps masquerade come Apps legittimo

Fonte: “La vulnerabilità di attacco del Masque„ permette che l’IOS di terzi doloso Apps masquerade come Apps legittimo

Cosa pensi di questa notizia? Dì la tua su Facebook!

Precedente In secondo luogo il giro degli pre-ordini di OnePlus uno si apre il 17 novembre alle 11 di mattina EST Successivo Giocatore di Yamaha Aventage Blu-ray - mani sopra