וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

באג חמור במערכת -iOS: פירצת Masque Attack

11.11.2014 / 12:55

לפי הסרטון שפרסמה חברת האבטחה FireEye, אפליקציה זדונית יכולה "להתחפש" לאפליקציה בטוחה מבלי שהמערכת תזהה אותה כמסוכנת

צילום מסך

לאחר שדווח לפני פחות שבוע על WireLurker, פירצת האבטחה החדשה למכשירי ה-iOS שאורבת במכשיר עד שמחברים אליו כבל, כעת מגיעה פירצה חמורה הרבה יותר בשם Masque Attack - והיא לא דורשת כבל. הפירצה התגלתה ופורסמה בפרוטרוט בבלוג של חברת האבטחה FireEye.

מקור הבעיה הוא העובדה שמערכת ה-iOS לא בודקת מזהה אפליקציות אחרי שהיא מותקנת. כך שמבחינת המערכת, אפליקציה זדונית יכולה להתחזות לעדכון לאפליקציה קיימת.
חברת FireEye טוענת שהיא פנתה לאפל בנושא עוד בחודש יוני , ואפל עדיין לא הגיבה. כעת, עם התפרצות ה-WireLurker, חברת האבטחה החליטה להעלות את העניין על סדר היום והיא גם משחררת סרטון מדאיג (ראו בתחלילת הכתבה).

הפירצה לא סתם נקראת Masque Attack, כלומר מתקפת מסכה. המשתמש לוחץ על לינק שהגיע מהאינטרנט, SMS או מייל, הלינק שואל אם הוא רוצה להתקין משחק חדש כמו Flappy Bird, המשתמש בוחר ב-"כן" ואז מתחילה המתקפה.
בסרטון נראה שההתקפה מחליפה למשל את האפליקציה של Gmail באפליקציה זדונית זהה. המשתמש בכלל לא שם לב לשינוי כי האפליקציה הזדונית נראית ומתנהגת כמו האפליקציה הישנה, העניין הוא שכעת יש לתוקף את כל פרטי האימיילים של המשתמש ואף גישה להודעות שלו.

מדובר בפירצה חמורה שיכולה להשפיע על מכשירים פרוצים ולא פרוצים. כרגע הדרך להימנע היא לא ללחוץ על לינקים לא מוכרים ולהתקין אפליקציות רק מהאפסטור. בעבר היה ניתן להתקין אימולטורים שלא פוגעים במערכת ומדמים מערכות שונות כמו Gameboy על מכשירי האייפון בעזרת שינוי התאריך, אך עם גרסת 8.1 אפל חסמה גם את זה, לפי האתר Gizmodo. ניתן לקוות שאפל לא תתעלם מן הבאג החמור ותשחרר עידכון בקרוב שיחסום גם אותו.

פירצה חמורה במערכת -iOS: פירצת Masque Attack. יוטיוב, צילום מסך
מתוך הסרטון של חברת האבטחה FireEye/צילום מסך, יוטיוב
  • עוד באותו נושא:
  • iOS

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully