Специалисты по безопасности из FireEye опубликовали сведения об уязвимости в iOS, обнаруженной еще 26 июля. Вредоносное ПО, получившее название Masque Attack, маскируется под обычные, безопасные приложения и похищает данные пользователей с iOS-устройств.
Впору кричать караул и выбрасывать свои iPhone и iPad? Конечно же, нет. Дело в том, что Masque Attack распространяется хитрым способом — пользователю приходит сообщение с предложением загрузить новое приложение или игру, в сообщении есть ссылка для загрузки. После перехода по ссылке на устройство будет установлена вредоносная программа, которая подменит собой одно из существующих на девайсе приложений на иллюстрациях это Gmail) и будет делать свое черное дело, не вызывая подозрений у пользователя.
Из способа установки Masque Attack вытекает и способ борьбы с этим зловредом. Во избежание проблем нужно просто не «вестись» на предложения установить игру или программу из любого другого места, кроме App Store. Даже если ссылка, приведенная в пришедшем сообщении, выглядит вполне «честно», лучше по ней не переходить.
Вышеописанная уязвимость обнаружена в iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1 beta 1, при этом неважно, сделан на устройстве джейлбрейк или нет. Специалисты из FireEye предоставили всю информацию о Masque Attack в Apple, но пока реакции купертиновцев что-то не видно.