Три дня спустя после отчета о Masque Attack, Apple отвечает и преуменьшает угрозу

Table Of Contents

• Три дня спустя после отчета о Masque Attack, Apple отвечает
• Угроза преуменьшена Apple
• Предыдущая уязвимость

Три дня спустя после отчета о Masque Attack, Apple отвечает

На этой неделе компания по кибербезопасности FireEye предупредила, что она выявила уязвимость в мобильной операционной системе Apple, которая может позволить хакерам использовать веб-страницы, текстовые сообщения и электронные письма, чтобы обмануть пользователей и заставить их скачать поддельные приложения, которые могут раскрыть их личную информацию. Угроза, названная FireEye «Masque Attack», заключается в том, что поддельные приложения, созданные для того, чтобы походить на законные банковские или электронные почтовые программы, могут заменить настоящие приложения, установленные через App Store Apple, и без ведома пользователей отправлять их личную информацию обратно к хакерам.

Угроза преуменьшена Apple

Apple в официальном заявлении преуменьшила эту очень серьезную уязвимость, которая заставила пользователей сомневаться в превосходных заявлениях Apple о безопасности. «Мы разработали OS X и iOS с встроенными мерами безопасности, чтобы помочь защитить клиентов и предупредить их перед установкой потенциально вредоносного программного обеспечения», - сказал представитель Apple, добавив, что компания не знает о случаях, когда ее клиенты стали жертвами такой атаки. «Мы призываем клиентов загружать только из надежных источников, таких как App Store, и обращать внимание на любые предупреждения при загрузке приложений. Пользователи предприятий, устанавливающие пользовательские приложения, должны устанавливать приложения с безопасного веб-сайта своей компании.»

Хотя пока нет подтвержденных сообщений о каких-либо атаках, использующих эту уязвимость, исследователи из FireEye утверждают, что ошибка была введена в iOS7. Это ставит под угрозу все устройства, работающие на этой версии iOS или выше. Это означает, что 95% всех iPhone и iPad находятся под угрозой. Эта ошибка также не требует, чтобы устройство было взломано.

Предыдущая уязвимость

Это второй случай, когда продукты Apple становятся жертвами уязвимости безопасности. На прошлой неделе компания по безопасности Palo Alto Networks описала новую атаку, которую она обнаружила, которая может позволить несанкционированным приложениям, загруженным из Интернета, инфицировать iPhone при подключении к компьютерам Mac. Атака, названная «WireLurker», была впервые признана в Китае и основана на той же уязвимости, которую FireEye раскрыла в понедельник. Эти новые уязвимости безопасности сильно подорвали доверие к Apple в области безопасности.