Apple-устройства подвержены крупной уязвимости Masque Attack II


FireEyeСпециалисты FireEye утверждают, что пользователи Apple-устройств оказались подвержены крупной уязвимости Masque Attack II (MA2). Данный вид атак позволит вредоносным приложениям маскироваться под существующие программы для последующего распространения вредоносного ПО. В отличие от первого варианта уязвимости, MA2 включает в себя похищение URL-схем iOS, позволяя распространять вредоносное ПО напрямую через App Store.

Так же, по словам специалистов, MA2 специально применяет те же URL-схемы, которые используются в других приложениях. Создавая и распространяя вредоносное ПО с корпоративной подписью, которое регистрирует URL-схемы, аналогичные использующимся в легитимных программах, злоумышленники могут похищать их URL-схемы.

В свою очередь это позволяет вредоносному ПО имитировать интерфейс других приложений, что может использоваться для осуществления фишинговых атак. Напомним, что iOS не обеспечивает защиту пользователей от подобных атак, т.к. ОС не запрашивает подтверждения действия при запуске приложения с корпоративной подписью через URL-схему в первый раз.

Одно из таких обнаруженных исследователями вредоносных приложений использовало одинаковый набор URL-схем на iOS 8.1.3. Оно позволяло похищать web-ссылки в тот момент, когда пользователь переходит по ним в приложении Gmail, браузере Safari или через SMS-сообщения.

Оказалось, что уязвимость была преднамеренной. App Store и iOS разрешают приложениям от разных разработчиков использовать одинаковые URL-схемы.

Также MA2 позволяет обойти запрос iOS на подтверждение действий пользователя, однако это было исправлено в iOS 8.1.3. Когда пользователь открывает приложение с корпоративной подписью, система запрашивает у него разрешение на запуск. Обход этого запроса позволяет вредоносным приложениям эксплуатировать уязвимость без ведома пользователя.

И хотя Apple выпустила исправление безопасности, большое количество пользователей до сих пор остаются подвержены уязвимости. Так, 28% iOS-устройств до сих пор используют устаревшую версию iOS 7. К тому же, далеко не все пользователи, установившие iOS 8, имеют обновление 8.1.3.


Обновлено (23.02.2015 19:57)