Kompanijos FireEye specialistai pranešė atradę dar vieną Apple operacinės sistemos iOS saugumo sistemos spragą, kuri leidžia sėkmingai atakuoti skirtingas iOS versijas turinčius mobilius įrenginius.

Pažeidžiamumas, kuris pavadintas „Masque Attack“, leidžia hakeriams įdiegti į iPhone arba iPad netikrą programėlę, kuri pakeičia autentišką, iš patikimų šaltinių įdiegtą programinę įrangą.

Atakos metu hakeriai gali pagrobti, pavyzdžiui, vartotojo banko el. bankininkystės ar kredito kortelių rekvizitus bei duomenis, vietoj tikros programėlės įdiegę kenkėjišką, sekančią visus žmogaus veiksmus ir viską perduodančią į nutolusius serverius.

Saugumo ekspertai tikina, kad kenkėjiška programa gali gauti prieigą prie tikrųjų programėlių turimų duomenų, kadangi po pakeitimo jos nepašalinamos. Visa tai leis hakeriams ilgai sekti vartotoją ir gauti jo visus privačius duomenis.

Kiekviena programėlė gali būti pakeista kita, išskyrus tas, kurios įdiegtos gamykliniu būdu, pavyzdžiui, Apple Safari. Teigiama, kad spragą įmanoma išnaudoti todėl, kad iOS netikrina, ar programėlės diegiamos iš patikimo šaltinio – App Store.

Atitinkamą pažeidžiamumą „paliko“ pati Apple, kuri taip palengvina didelių kompanijų inžinierių darbą, leisdama paprasčiau įdiegti specifines programėles. Pademonstruotas pažeidžiamumas rastas iOS 7.1.1, 7.1.2, 8.0, 8.1 ir 8.1.1 beta.

Vartotojams belieka imtis tų pačių atsargumo priemonių, kaip ir kitose sistemose: neatidarinėti nepažįstamų laiškų, nesilankyti įtartinuose puslapiuose ir nesutikti juose su visokiais pasiūlymais, kurie paprastai pasirodo iššokančių langų pavidalu, taip pat programėles diegti tik iš App Store.

Komentarai (5)