В результате они получают полный доступ к устройству.
Обнаружены вирусы, работающие в операционной системе iOS, которая используется в смартфонах iPhone и планшетах iPad. Они позволяют злоумышленникам удалять и устанавливать на устройство приложения, а также красть конфиденциальную информацию пользователя. Данной атаке подвержены как устройства c jailbrake, так и работающие на оригинальной операционной системе.
Уязвимость получила название Masque Attack («замаскированная атака») и была выявлена американской компанией FireEye, занимающейся информационной безопасностью. Впервые данная проблема была обнаружена еще в июне 2014 года. Однако эксперты не делали эту информацию публичной, лишь уведомив об этом компанию Apple. С выходом обновления iOS 8.1.3, а потом и iOS 8.4. большая часть уязвимости была закрыта. Атака работает как через беспроводную связь, так и через USB.
Product-test.ru попросил ведущего научного сотрудника компании FireEye Чэна Жаофэна (Chen Zhaofeng), который занимался данной проблемой, дать развернутый комментарий по обнаруженной атаке. На основе известной на сегодня информации рассказываем самое важное, что нужно знать пользователям iPhone и iPad о данной проблеме.
Итак, на что способен Masque Attack:
- удалять приложения, включая системные (например, Настройки, App Store, Safari, Здоровье, Apple Watch);
- заменять подлинные приложения на устройстве на мошеннические: почтовые, браузерные, банковские и любые другие. На сегодня подтверждено наличие следующих подменных приложений: WhatsApp, Twitter, Facebook, Facebook Messenger, WeChat, Google Chrome, Viber, Blackberry Messenger, Skype, Telegram и VK. Они выглядят полностью идентично оригинальным: у них тот же ярлык и дизайн. После подмены хакерам также ставятся доступны данные удаленных оригинальных приложений;
- заменять заголовок предложения об установке программы (например, указывается название популярной игры). Данное сообщение появляется после перехода по гиперссылке, созданной злоумышленниками. Цель подмены — побудить пользователя согласиться с установкой хакерской программы;
- предотвращать перезагрузку устройства;
-
предоставлять хакерам доступ к информации:
- СМС и iMessage-сообщения;
- звонки;
- записи звонков и сообщений в Skype, Viber, WhatsApp и других;
- данные, которые использовались в оригинальных замененных приложениях (логины, пароли);
- почтовая переписка;
- история браузинга;
- точные координаты устройства, определенные по GPS;
- контакты;
- фотографии.
Как распространяется Masque Attack:
- через гиперссылки в браузере, почте или СМС. При переходе по ним пользователю предлагается установить программу, имеющую привлекательное название (например, популярного приложения);
- через китайский вирус «WireLurker» для настольной операционной системы Apple, OS X (его наличие вы можете проверить специальным скриптом). В данном случае атака на мобильные устройства осуществляется при их подключении к зараженному компьютеру через USB.
Какие устройства подвержены уязвимости:
- все мобильные устройства Apple, работающие на iOS версии ниже 8.1.3.;
- в меньшей степени — устройства на iOS версии от 8.1.3. до 8.4. (не включительно);
- в наименьшей степени — устройства на iOS 8.4. (последняя версия на дату написания данной новости). Но нужно учитывать, что даже последняя версия операционной системы не снимает проблему подверженности атаки полностью.
Как можно защититься:
- обновить операционную систему до актуальной iOS 8.4.;
- оперативно обновлять операционную систему по мере выхода новых версий;
- не открывать незнакомые гиперссылки из любой программы;
- не соглашаться с установкой любой программы, кроме открытых напрямую в официальном приложении App Store.
Специалисты FireEye обнаружили последние версии программы в арсенале итальянской IT-компании Hacking Team, известной активным сотрудничеством с правоохранительными органами по прослушиванию и просмотру переписок пользователей. Возможно, данный инструмент уже используется специальными службами для промышленного или государственного шпионажа, а также слежки за частными лицами.
Уязвимость на Android - нередкая новость. Похоже, что и пользователи мобильных устройств от Apple уже не смогут чувствовать себя спокойно при использовании своих гаджетов. Как и при работе c другими компьютерными технологиями для них критически важным становится осторожность и соблюдение основных правил защиты от вирусов.
