Регистрация Войти
Вход на сайт

ТОП Новости
» » » Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack

Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack

Apple официально прокомментировала извещения о «дыре» безопасности Masque Attack, какая ладит iPhone и iPad чувствительными к удалённым кибератакам. Сообразно заялению производителя, бражка не знает ни об одном случае взлома мобильных устройств, однако рекомендовала пользователям устанавливать приложения всего из доверенных ключей.


Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack


Исследователи братии FireEye обнародовали об вскрытой уязвимости в понедельник. В разблаговещенном извещении говорится, что Masque Attack позволяет штурмующему использовать зловредное ПО и заместить им аутентичное легальное ПО. Примерно, злоумышленник может подтибрить банковские реквизиты пользователя, подставив вместо банковского приложения подставную программу с идентичным интерфейсом. Уязвимость затрагивает iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta.


Зловредный софт может даже получить доступ к локальным настоящим взаправдашнего приложения, какие не были высланы после его замены. Этими настоящими могут быть кешированные адреса или аутентификационные ключи, какие хакер, вероятно, в дальнейшем использует для непосредственного доступа к учетной записи. Всякое приложение может быть замещено таковским способом, кроме штатрныштатных программ.


Сообразно заявлению FireEye, уязвимость бытует из-за того, что iOS не осуществляет принудительную проверку сертификатов приложений с одинаким bundle-идентификатором. Неподписанный код устанавливается на iOS сквозь корпоративные профили управления, какие изначально были назначены для установки собственных приложений предприятий в обход App Store.


Apple: Нам неизвестно ни об одном случае взлома iPhone и iPad посредством Masque Attack


«В iOS и OS X встроены верные технологии защиты, обеспечивающие безобидное использование устройств. Они предупреждают пользователя об установке потенциально опасного и вредоносного ПО, – заявил представитель Apple. – Мы не знаем ни об одном случае взлома посредством Masque Attack. Мы рекомендуем пользователям загружать приложения всего из доверенных ключей, таковских будто App Store и обращать внимание на любые предупреждения, какие могут показывать перед загрузкой ПО. Корпоративные пользователи должны устанавливать приложения с веб-сайтов их компаний», – говорится в извещении Apple.


Иными словами, пользователи могут сами обезопасить себя от Masque Attack. Для этого довольно отказаться от установки приложений со сторонних ключей и использовать лишь официальные приложения с App Store. Кроме того, не вытекает жать на любых всплывающих окошках подозрительных сайтов.

Источник: "macdigger.ru"
Рейтинг статьи:
  

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.