В мобильной операционной системе Apple найдена новая уязвимость, которую злоумышленники могут использовать для перенаправления пользователей на фишинговые сайты. Обнаружил очередную «дыру» в iOS разработчик антивирусных продуктов FireEye. Как сообщают представители компании, Apple только частично исправила уязвимость безопасности в iOS 8.1.3.
Наличие найденной «дыры» позволяет злоумышленникам воспользоваться вирусным ПО и провоцировать пользователей iPhone и iPad к переходу по зловредной ссылке. Если пользователь откроет ведущую на фишинговый сайт ссылку, атакующие смогут перехватывать банковские реквизиты и другую персональную информацию пользователей мобильных устройств Apple.
Специалисты безопасности из Apple сообщают, что уязвимость в iOS 8.1.3 действительно закрыта лишь частично. Злоумышленникам все еще доступна вторая часть атаки URL Scheme, которая позволяет имитировать ссылочные идентификаторы других программ в операционной системе. Так, например, созданная злоумышленниками ссылка может переводить пользователя на фишинговую страницу для авторизации в онлайн-банке.
Специалисты FireEye создали видео, демонстрирующее пример атаки Masque Attack II. Чтобы обезопасить себя от подобных действий хакеров эксперты советуют владельцам iPhone и iPad не устанавливать приложения, на которые ссылаются сомнительные источники и осуществлять загрузку программ только из официального магазина App Store.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.