„Masque Attack“ - vienas pavojingiausių iOS pažeidžiamumų

Informacijos saugumo kompanija FireEye dar birželio mėnesį aptiko rimtą iOS saugumo spragą ir pažeidžiamumą gavusį „Masque Attack“ pavadinimą, bet Apple iki šiol į tai niekaip nesureagavo.

FireEye aptikta ir „Masque Attack“ pavadinta, iOS saugumo spraga egzistuoja iOS 7.1.1, iOS 7.1.2, iOS 8.0, iOS 8.1 ir iOS 8.1.1 beta versijose.

„Masque Attack“ auka gauna žinutę su nuoroda į aplikaciją, kuri iš tiesų nėra ta aplikacija, o tik tokia apsimeta. Paspaudus ant tos nuorodos patenkama į svetainę iš kurios įdiegiama virusu užkrėsta aplikacija, kuri įdiegta telefone pakeičia savimi kokią nors gerą aplikaciją, pvz. Google mail. Vartotojas nieko nepastebi, nes ta - pakeistoji aplikacija ir toliau funkcionuoja kaip funkcionavusi.

Veikdamas iOS įrenginyje „Masque Attack“ užkratas į užpuoliko serverį persiunčia taip naujus duomenis, taip ir senus paimtus iš įrenginio kešo. „Masque Attack“ išnaudoja silpnąsias korporatyvinių paskyrų, kurioms leidžiama diegti aplikacijas ne iš App Store, vietas. Korporatyvinių paskyrų atveju iOS neatlieka skaitmeninio aplikacijos parašo bei aplikacijos autentiškumo sutikrinimo. Pakeisti iOS dalimi esančių aplikacijų (Mail, Safari ir panašiai) tokiu būdu nėra įmanoma, tačiau piktavaliai API pagalba gali išjungti iOS apsaugą ir atlikti galingą ataką, pvz. įdiegti foninį kai kurių procesų monitoringą, rinkti prisijungimo duomenis, bei užkrėstame įrenginyje gauti root teisių priėjimą prie failų sistemos.

Šią saugumo spragą FireEye specialistai aptiko dar birželį ir apie ją tuojau pat informavo Apple, tačiau iPhone gamintoja į tai niekaip nesureagavo.

Žemiau esančiame video galite pažiūrėti ką gali Gmail aplikacija, kurią modifikavo „Masque Attack“ užkratas:

„Masque Attack“ yra kur kas pavojingesnė saugumo spraga ir iOS pažeidžiamumas, nei neseniai aptiktas „WireLurker“ virusas, kuris gali į iPhone patekti jį pajungus prie Mac USB laidu ir kurį Apple jau neutralizavo.