Apple odpowiada na doniesienia o podatności iOS 8 na "Masque Attack"
Krótko po tym, jak Apple poradziło sobie ze złośliwym Wirelurkerem - biorącym sobie na cel głównie chińskich użytkowników urządzeń mobilnych z iOS, korzystających z jednego z repozytoriów z pirackim oprogramowaniem - pojawiło się nowe zagrożenie nazwane "Masque Attack". Wykorzystuje ono lukę pozwalającą na podmianę już zainstalowanej aplikacji na specjalnie spreparowaną jej wersję zawierającą złośliwy kod podczas próby pobrania innej aplikacji z niepewnego źródła, np. pirackiej kopi programu. Teraz Apple odniosło się do tego zagrożenia.
W przesłanym do serwisu iMore liście, rzecznik firmy odpowiada, że Apple nie ma informacji o jakimkolwiek użytkowniku dotkniętym tego typu atakiem. Zwraca też uwagę na to, że ci użytkownicy, którzy pobierają aplikacje tylko z legalnych i pewnych źródeł - w przypadku iOS jest to tylko App Store (dla użytkowników korporacyjnych korzystających z iPhone'ów, iPadów lub iPodów touch, będzie to także firmowe, pewne źródło, z dedykowanymi aplikacjami) - mogą czuć się bezpieczni. Firma radzi jednak, by czytali dokładnie komunikaty podczas pobierania - link do pobrania fałszywej aplikacji może przyjść np. w wiadomości sms lub iMessage, a użytkownik może otworzyć go nie będąc świadomym dokąd dany link prowadzi.
Kolejny raz okazuje się, że złośliwe oprogramowanie dla urządzeń Apple dystrybuowane jest wraz z pirackimi wersjami różnych programów.
Przypomnijmy, że specjalnie spreparowany kod, mający być piracką aplikacją, którą próbuje pobrać użytkownik, tak naprawdę nie instaluje żadnego programu, a podmienia inny, już znajdujący się na danym iPhonie, iPadzie lub iPodzie touch. Później taka podmieniona i zawierająca malware aplikacja ma dostęp do danych pozostawionych przez tą oryginalną, np. wiadomości e-mail, tokenów do przeprowadzania transakcji mobilnych itp.
Źródło: iMore
Wczoraj The U.S. Department Of Homeland Security Warns iPhone, iPad Owners To Beware Of "Masque Attack"
Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych wydał ostrzeżenie, więc Apple nie mogło dłużej stosować sprawdzonej metody "Apple odmawia komentarza".
Kiedy administracja IT na uniwersytetach wydała ostrzeżenia przed upgrade do OS X Yosemite, Apple nie komentowało nie widząc problemu. Kiedy uniwersyteckich bibliotekach po odkryciu poważnych luk bezpieczeństwa iOS zalecono wyraźnie żeby nie podłączać do uczelnianych komputerów iPhonów i iPadów, Apple nie widziało problemu i odmówiło komentarza.
Kiedy wkracza z ostrzeżeniem Departament Bezpieczeństwa Krajowego USA Apple jest zmuszone publicznie odwracać kota ogonem.
Sprostowania wymaga tekst z myapple. Spreparowany kod, wirusy są rozprzestrzeniane nie tylko przez pirackie oprogramowanie, ale źródłem może być każdy komputer, nawet mak w publicznej, uniwersyteckiej bibliotece o czym ostrzegają instytucje w USA. Problem nie jest ograniczony do pirackich, jailbreakowanych iOS. Wirusa może złapać każdy, nawet w uniwersyteckiej bibliotece.