Категория: Новости Apple

Masque AttackБуквально через неделю после появления новой вредоносной уязвимости WireLurker, в iOS появилась еще одна, которая потенциально может быть использована для установки вредоносных сторонних приложений.


Угроза по названием Masque Attack имеет способность подражать и заменять существующие лицензионные приложения, что было обнаружено исследовательской компанией в области безопасности FireEye. Masque Attack работает, заманивая пользователей установкой приложений вне iOS App Store, нажав на фишинг-ссылку в текстовом сообщении или по электронной почте. Например, в демо-видео, приходят сообщения SMS с прилагающеюся ссылкой, в которых содержится следующий текст: «Эй, проверь это - Новый Flappy Bird".



После перехода по ссылке, пользователь направляется на сайт, который предлагает ему установить приложение. Но это уже не Flappy Bird, а вредоносная версия Gmail, которая устанавливается непосредственно над лицензионной Gmail, загруженной с App Store, после чего ее практически невозможно обнаружить.

Masque Attack может быть использован для установки поддельных версий приложений более законных версий App Store, используя iOS-профили, которые используются для бета-тестирования или для распространения приложений без необходимости входа в официальный App Store.

Как объяснили в блоге компании, существующее приложение в App Store и вредоносный самозванец  используют тот же идентификатор расслоения, и поэтому подделочная версия заменит реальное приложение таким образом, что пользователю будет трудно его обнаружить. Скрытое вредоносное приложение способно загружать сообщения электронной почты, SMS-сообщения, телефонные звонки и многое другое. Это возможно, так как "iOS не навязывает сопоставление сертификатов для приложений с тем же идентификатором расслоения."