FireEye a prezentat Masque, o metodă de atac care îngenunchează securitatea iOS

11.11.2014
FireEye a prezentat Masque, o metodă de atac care îngenunchează securitatea iOS

Ultima săptămână nu a fost una prea fericită pentru inginerii software Apple, cercetătorii din domeniul securităţii descoperind doi troieni capabili să păcălească sacrosancta securitate a sistemului de operare iOS. După WireLurker, Masque este o nouă ameninţare care foloseşte aceeaşi cale de intrare, dar care este mult mai periculoasă pentru că exploatează în plus şi o breşă de securitate.

La fel ca WireLurker, troianul a cărei existenţă a fost dezvăluită acum cinci zile, şi noul Masque foloseşte certificate de securitate falsificate şi utilizează profilurile enterprise pentru a se instala pe un telefon sau o tabletă Apple. Această cale de intrare îi permite troianului să se instaleze pe orice telefon sau tabletă iOS chiar dacă utilizatorul nu foloseşte jailbreak.

Spre deosebire de WireLurker, Masque exploatează în plus şi o breşă de securitate apărută odată cu iOS 7.1.1 şi care este prezentă inclusiv în codul versiunii Beta a viitoarei actualizări iOS 8.1.1. Folosind această cale de atac, Masque poate înlocui o aplicaţie legitimă cu o versiune modificată a acesteia fără ca utilizatorul să bage de seamă.

Noua aplicaţie malware instalată pe ascuns va arăta şi va funcţiona la fel ca versiunea originală, însă va include şi rutine software pentru furtul de date. Mai mult, deoarece Masque suprascrie aplicaţia originală, noua versiune malware va avea acces şi la datele stocate local sau la certificatele de securitate. Masque poate fi folosit astfel pentru atacuri bine direcţionate împotriva unor servicii critice precum cele bancare, iar utilizatorii pot fi foarte uşor păcăliţi.

FireEye, compania care a descoperit această nouă ameninţare malware, afirmă că i-a avertizat pe cei de la Apple de această problemă încă din luna iulie a acestui an. Până la rezolvarea acestei probleme, compania îi sfătuieşte pe utilizatori să instaleze aplicaţii doar din magazinul App Store, să nu accepte niciodată instalări pe care nu le-au cerut în mod explicit şi să refuze instalarea aplicaţiilor al căror dezvoltator este necunoscut.

Urmărește Go4IT.ro pe Google News