Разработчик антивирусных решений FireEye обнаружил в iOS уязвимость безопасности, которая позволяет злоумышленникам подменять настоящие приложения вредоносными. Уязвимость была обнаружена 26 июля, информация предоставлена Apple, которая не залатала дыру до сих пор. Вредоносная программа Masque Attacks может заражать iOS через беспроводное подключение или подключение USB. У злоумышленников есть возможность заменять оригинальные приложения, установленные на iPhone и iPad, на вредоносные и получать доступ к персональным данным человека.
Атаке поддаются устройства с iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta,с джейлбрейком и без. Приложение подменяет приложения из App Store, штатные программы не уязвимы перед этой угрозой. Вредоносное ПО может атаковать iOS-устройство, если пользователь откликнется на пришедшее по почте или в SMS-сообщении предложение обновить существующую на гаджете игру. Ничего не подозревающий пользователь загружает приложение, после чего данные на его устройства становятся доступны злоумышленникам. Вирус WireLurker, получивший распространение на минувшей неделе, основан на уязвимости Masque Attacks.
Рекомендуют пользователям iPhone и iPad воздержаться от установки приложений по ссылкам. Устанавливайте приложения через поиск в официальном магазине App Store.
