Хакеры обнаружили серьезную уязвимость в операционной системе iOS, позволяющую устанавливать на смартфоны вредоносное программное обеспечение без ведома владельца, сообщает l-is.ru. Саймон Маллис (Simon Mullis), инженерный руководитель FireEye, отмечает, что атака получила название «Маска» (Masque): заключительная версия атаки «Маска» использует технику, называемую «схемой угона ссылок».
Приложения выглядят так же, как их уникальные модели, но контролируются хакерами и обеспечивают им доступ к личным сведениям пользователей.
Об этом в недалеком прошлом объявил руководитель компании «FireEye». Вредоносное ПО юзеры iOS получают в виде ссылок на обновление легендарных приложений, таких как Твиттер, Facebook, Viber, WhatsApp и Skype. При этом хакеры обходят механизм, разрешающий ОС iOS осуществлять проверку подлинности скачиваемых приложений.
Таким образом, попасться в руки хакеров пользователь может только в случае, ежели перейдет по их ссылке.
Профессионалы утверждают, ежели компания Apple не решит данную проблему, то эта уязвимость может быть применена крупными преступными группировками для получения финансовой выгоды.
