פגיעות ב- iOS מאפשרות יישומים זדוניים במסווית תוכניות נורמליות
Makradar של טכנולוגיה / / December 19, 2019
פגיעות חדשות ב- iOS, התגלו על ידי מומחי FireEye, מאפשרות לתוקפים להתקין יישומים זדוניים על המכשיר, במסווה של תוכניות בטיחות רגילות.
iOS-במכשיר מתרחשת שגיאה כדלקמן. המשתמש מקבל הודעה עם הצעה מפתה לקבוע, למשל, משחק ציפור Flappy חדש (ראה. הערכה להלן). ואז הוא פונה על הקישור המצוין בהודעה, להגדיר את המשחק... וזה עולה לי על הטלפון החכם שלך מזיק התוכנית, אשר "מתיימר" אחד היישומים המותקנים כבר - כמו, למשל, Gmail (ברישומים הדיאגרמה D, E ו- F).
"רושם" על iOS-התקן, התוכנות הזדוניות מתחילות לפעול - תוקפי העברת אנשי קשר למשתמש, ההתכתבות שלו ונתונים אחרים.
שיטה כזו של קבלת גישה למכשיר-iOS שנקרא Masque התקפה ופתח מומחים FireEye ב -26 ביולי. הפגיעות מקיימות על כל גרסות iOS 7.1.1 החלו וכלת הבטא האחרונה של iOS 8.1.1 1.
השיטה להתמודד עם מסיכת התקפה היא מאוד פשוט - לא להתקין כל יישום מכל מקור אחר מאשר App Store, גם אם ההצעה היא מאוד, מאוד מפתה.
באמצעות