Masque, o noua metoda de atac asupra dispozitivelor Apple

O nouă amenințare care exploatează sistemul de securitate al dispozitivelor Apple a fost descoperit de către FireEye.

La fel ca WireLurker, troianul a cărei existenţă a fost dezvăluită acum cinci zile, şi noul malware, denumit Masque, foloseşte certificate de securitate falsificate şi utilizează profilurile enterprise pentru a se instala pe un telefon sau o tabletă Apple. Această cale de intrare îi permite troianului să se instaleze pe orice telefon sau tabletă iOS chiar dacă utilizatorul nu foloseşte jailbreak, informează Go4it.ro .

Spre deosebire de WireLurker, Masque exploatează în plus şi o breşă de securitate apărută odată cu iOS 7.1.1 şi care este prezentă inclusiv în codul versiunii Beta a viitoarei actualizări iOS 8.1.1. Folosind această cale de atac, Masque poate înlocui o aplicaţie legitimă cu o versiune modificată a acesteia fără ca utilizatorul să bage de seamă.

Noua aplicaţie malware instalată pe ascuns va arăta şi va funcţiona la fel ca versiunea originală, însă va include şi rutine software pentru furtul de date. Mai mult, deoarece Masque suprascrie aplicaţia originală, noua versiune malware va avea acces şi la datele stocate local sau la certificatele de securitate. Masque poate fi folosit astfel pentru atacuri bine direcţionate împotriva unor servicii critice precum cele bancare, iar utilizatorii pot fi foarte uşor păcăliţi.

FireEye, compania care a descoperit această nouă ameninţare malware, afirmă că i-a avertizat pe cei de la Apple de această problemă încă din luna iulie a acestui an. Până la rezolvarea acestei probleme, compania îi sfătuieşte pe utilizatori să instaleze aplicaţii doar din magazinul App Store, să nu accepte niciodată instalări pe care nu le-au cerut în mod explicit şi să refuze instalarea aplicaţiilor al căror dezvoltator este necunoscut.