Hackers podem roubar dados com o ataque Masque Attack II do iPhone e iPad da Apple

Table Of Contents

• Masque Attack II: Outra falha importante foi detectada no Apple iOS que pode levar ao roubo de dados dos usuários empresariais.
• Masque II : Sequestro da URL

Masque Attack II: Outra falha importante foi detectada no Apple iOS que pode levar ao roubo de dados dos usuários empresariais.

Em novembro de 2014, pesquisadores da Fire Eye identificaram um “Masque Attack” que pode ser usado por atacantes para substituir um aplicativo genuíno por outro carregado de malware usando SMS, e-mail ou navegação na web. A Apple parece ter corrigido esse problema no iOS 8.1.3. Agora, os pesquisadores da FireEye descobriram um novo bug que pode ser ainda mais perigoso que o Masque. Nomeado apropriadamente como Masque II pelos pesquisadores da FireEye, eles alertaram que esse bug pode ser explorado para hackear iPhones e iPads.

Masque II : Sequestro da URL

Os pesquisadores da FireEye observaram que o Masque Attack II é composto por 2 partes:

a) Ignora o Prompt de Confiança e,

b) Sequestro do Esquema de URL.

Hui Xue e sua equipe de pesquisadores argumentaram que o iOS 8.1.3 está fortificado contra o “Ignorar Prompt” e ainda é vulnerável ao “sequestro do esquema de URL do iOS”.

Vamos tentar entender isso em termos simples.

1. Ignora o Prompt de Confiança: Sempre que o usuário clica em qualquer link em SMS ou em qualquer e-mail ou até mesmo na Caixa de Entrada do Google; o Apple iOS lançará o aplicativo assinado pela empresa alvo sem pedir permissão ao usuário. Normalmente, se o usuário baixa um determinado aplicativo da App Store pela primeira vez, um prompt aparece perguntando por “Confiar” ou “Não Confiar”. Neste caso, como o usuário clicou no link através do esquema de URL, o aplicativo será baixado diretamente sem o prompt.

Nos casos que a FireEye estudou, mesmo que o usuário tenha dito claramente “Não Confiar” a algum aplicativo não confiável anteriormente, o iOS ignorou o prompt e baixou o aplicativo. A Fire Eye trouxe essa questão ao conhecimento da Apple.

De acordo com o artigo da FireEye: “Um atacante pode aproveitar esse problema para lançar um aplicativo contendo um Masque Attack. Sequestradores podem distribuir um malware assinado pela empresa que registra esquemas de URL de aplicativos idênticos aos usados por aplicativos populares legítimos e, assim, sequestrar os esquemas de URL de aplicativos legítimos e imitar sua interface para realizar ataques de phishing, por exemplo, roubando as credenciais de login”. O Apple iOS não pode proteger seus usuários contra isso porque o ataque ocorreria no nível do prompt.

2. Sequestro do Esquema de URL: Isso é mais uma questão de funcionalidade do que um ataque de malware. Foi observado que o Apple iOS permite que aplicativos de diferentes desenvolvedores compartilhem os mesmos esquemas de URL. Novamente, segundo os pesquisadores da FireEye: “Os atacantes podem publicar um aplicativo ‘agressivo’ na App Store ou criar e distribuir um malware assinado pela empresa/ad-hoc que registra esquemas de URL de aplicativos idênticos aos de aplicativos populares legítimos. Através disso, os atacantes podem imitar a interface de um aplicativo legítimo para realizar ataques de phishing para roubar credenciais de login ou coletar dados destinados a serem compartilhados entre dois aplicativos confiáveis.” Agora, isso em termos simplificados significa que os usuários podem acabar baixando um aplicativo malicioso de acordo com a intenção dos sequestradores em vez do legítimo, que pode então roubar informações pessoais e financeiras do usuário do iPhone/iPad.

De acordo com a equipe da FireEye, composta pelos senhores Hui Xue, Zhaofeng Chen, Song Jin, Yulong Zhang e Tao Wei, os usuários de iPhone e iPad precisam ter mais cuidado contra o Masque Attack II, pois ainda não foi mitigado.

Remédios prováveis sugeridos aos usuários do Apple iOS:

• Atualizar seu dispositivo para a versão 8.1.3 o mais rápido possível

• Sempre que os usuários receberem qualquer link em SMS ou e-mails ou em algum site, devem ter cuidado, pois pode baixar malwares.

A FireEye diz que divulgou a vulnerabilidade publicamente, pois a Apple optou por ignorar sua divulgação privada. Você pode ver o vídeo de Prova de Conceito abaixo: