Una vulnerabilità in iOS consente applicazioni dannose travestiti da normali programmi

Una nuova vulnerabilità in iOS, scoperto da specialisti FireEye, consente agli aggressori di installare applicazioni dannose sul dispositivo, travestito da programmi di sicurezza ordinarie.

IOS-on dispositivo di errore si verifica come segue. L'utente riceve un messaggio con una proposta allettante per stabilire, per esempio, un gioco nuovo Flappy Bird (vedi. schema seguente). Poi si gira sul link indicato nel messaggio, impostare il gioco... E si arriva sullo smartphone dannoso programma, che "finge" una delle applicazioni già installate - quali, ad esempio, Gmail (nei disegni diagramma d, e ed f).

"Prescribe" a IOS dispositivo, il malware inizia a funzionare - attaccanti trasferimento contatti dell'utente, la corrispondenza e altri dati.

Tale metodo di ottenere l'accesso al IOS-dispositivo chiamato Attacco Masque ed esperti FireEye aperto il 26 luglio. La vulnerabilità è presente su tutte le versioni di iOS a partire dalla 7.1.1 e termina con la recente iOS 8.1.1 beta 1.

Metodo di trattare con Masque attacco è molto semplice - non installare qualsiasi applicazione da qualsiasi fonte di diverse App Store, anche se l'offerta è molto, molto allettante.

via