Выявлена уязвимость в операционной системе устройств Apple
Пользователь рискует, если отреагирует на сомнительные сообщения или веб-ссылки
Как отмечается в исследовании, опубликованном компанией FireEye, работающей в сфере кибербезопасности, специалисты проверили уязвимость на прошивках 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 бета.
Согласно их выводам, ошибка позволяет хакерам получить доступ к устройствам, если пользователь активирует вредоносные приложения, полученные через сомнительные текстовые сообщения, e-mail и веб-ссылки. Такие приложения могут быть использованы для замены оригинальных надежных приложений, которые были установлены через App Store.
Хакерскую тактику такого рода специалисты FireEye назвали Masque Attack («Атака маски»). Подобные атаки могут быть использованы для кражи банковских данных и учетных записей электронной почты, а также других конфиденциальных данных. При этом FireEye неизвестно о случаях взлома устройств пользователей описанным способом.
Как отмечает Reuters, к настоящему моменту не удалось получить комментарий представителей Apple. Вместе с тем научный сотрудник Тао Вэй рассказал, что данная информация была передана в корпорацию еще в июле и специалисты приступили к исправлению ошибки.
Новости об уязвимости стали просачиваться в октябре на специализированных веб-форумах, где эксперты по кибербезопасности и хакеры обсуждали информацию о «багах» в продукции Apple, уточнил Вэй.
Как отмечают специалисты FireEye, пользователю в целом не грозит опасность взлома, если он устанавливает приложения только из App Store. Кроме того, уязвимость предполагает конкретные действия со стороны пользователя по загрузке приложения из ненадежных источников. Специалисты FireEye советуют пользователям устройств воздержаться от установки приложений от сомнительных источников и пользоваться для этого официальным ресурсом App Store, а также не реагировать на предложения установить какое-либо приложение на всплывающих закладках сторонних ресурсов.
