A biztonsági rés az iOS lehetővé teszi a rosszindulatú alkalmazások álcázott normális programok

Egy új típusú veszélyforrás az iOS által felfedezett szakemberek FireEye, lehetővé teszi a támadók számára telepíti a rosszindulatú alkalmazások a készüléken, álcázott közönséges biztonsági programokat.

IOS-készüléken hiba történik a következők szerint. A felhasználó kap egy üzenetet a csábító létrehozására irányuló javaslatot, például egy játék Új Flappy Bird (lásd. program alább). Aztán fordul a megadott linkre az üzenet, meg a játék... És ez egyre okostelefonon ártalmas program, amely „úgy tesz, mintha” az egyik a már telepített alkalmazások - mint például, a Gmail (a diagramon rajzok d, e és f).

„Felírni” az iOS-eszköz, a kártevő kezd működni - transzfer támadók kapcsolatok a felhasználót, a levelezés és egyéb adatokat.

Egy ilyen módszer való hozzáférés az iOS-eszköz úgynevezett maszk Attack és kinyitotta FireEye szakértői július 26-án. A biztonsági rés van jelen az összes iOS verzió kezdve 7.1.1 és befejezve a legutóbbi iOS 8.1.1 beta 1.

Módszer foglalkozik maszk támadás nagyon egyszerű - ne telepítenénk bármilyen más forrásból, mint az App Store-ban, akkor is, ha az ajánlat nagyon csábító.

keresztül