Een kwetsbaarheid in iOS maakt kwaadaardige toepassingen vermomd als normale programma's
Makradar Van Technologie / / December 19, 2019
Een nieuwe kwetsbaarheid in iOS, door specialisten FireEye ontdekt, laat aanvallers kwaadaardige applicaties op het toestel te installeren, vermomd als gewone veiligheidsprogramma's.
IOS toestenbord optreedt als volgt. De gebruiker een bericht ontvangt met een verleidelijk voorstel om vast te stellen, bijvoorbeeld, een spel New Flappy Bird (zie. schema hieronder). Dan draait hij zich op de opgegeven link in het bericht, zet de game... En het wordt op uw smartphone schadelijke programma, dat "doet alsof" een van de reeds geïnstalleerde toepassingen - zoals bijvoorbeeld Gmail (in het diagram tekeningen d, e en f).
"Prescribe" op iOS-apparaat, begint de malware te bedienen - overdracht aanvallers contacten van de gebruiker, zijn correspondentie en andere gegevens.
Een dergelijke methode van het verkrijgen van toegang tot de iOS-apparaat met de naam Masque Attack en opende FireEye deskundigen op 26 juli. De kwetsbaarheid is aanwezig op alle iOS-versies vanaf 7.1.1 en eindigend met de laatste iOS 8.1.1 beta 1.
Wijze van omgaan met Masque Attack is heel eenvoudig - geen enkele toepassing van een andere dan de App Store bronnen niet installeert, zelfs als het aanbod is zeer, zeer verleidelijk.
via