среда, 18 декабря 2024

Специалисты опровергают наличие новой уязвимости iOS

На этой неделе специалисты из FireEye поделились информацией о новой уязвимости под названием Masque Attack, которая позволяет злоумышленникам заменить любое приложение на устройстве пользователя с его согласия. Вот только эта «уязвимость» оказалась далеко не так страшна и вряд ли может считаться критичной.

Как оказалось, в основе Masque Attack лежит использование обычного корпоративного сертификата, при помощи которого и может происходить установка замаскированного приложения. О такой возможности знают не только специалисты по безопасности в Apple, но и хакеры на протяжении последних лет. Единственным способом для обхода этого — было использование корпоративного сертификата с истекшим сроком, но эта уязвимость была закрыта в iOS 8.1.

«Фактически, хакеры используют обычный корпоративный сертификат. Если Apple узнает о неправомерном использовании такого сертификата, то она удаленно сможет заблокировать его, после чего приложение злоумышленников перестанет работать.

Даже после установки приложения с использованием такого сертификата приложение не сможет получить доступ к файловой системе устройства из-за отсутствия root-доступа», — разработчик и специалист по безопасности iOS Антон Титков.

Вместе с этим несколько минут назад Apple опубликовала подтверждение отсутствия уязвимости, в котором компания просит пользователей не устанавливать приложения из непроверенных источников, отличных от App Store.

Источник: Apple

Читайте также

Представители Apple прокомментировали Masque Attack

После нескольких дней спекуляций относительно уязвимости под названием Masque Attack в iOS, сегодня представители Apple официально прокомментировали ее наличие в iдевайсах. Так называемая уязвимость M

В приложение Apple Store добавлена поддержка Apple Pay

Вместе с выпуском новой версии операционной системы iOS 8.1, компания из Купертино обновила также и приложение своего онлайн-магазина Apple Store, добавив в него поддержку своей мобильной платежной си

Новый iPhone может лишиться сертификата FCC на корпусе

По законам США производители смартфонов были обязаны размещать элементы сертификации от Федерального агентства по связи (FCC). Авторы закона E-Label решили отменить этот устаревший способ сертификации

Apple удалила приложение Secret из App Store

В этом месяце бразильский суд постановил, что у Apple есть десять дней для удаления приложения Secret из локального App Store. Сегодня Apple выполнила требование суда, удалив Secret из магазина прилож

Закрыта серьезная уязвимость в iCloud

Недавно мы писали о новой утилите iDict для взлома паролей к Apple ID посредством метода «грубой силы», а теперь специалисты сообщают, что Apple уже закрыла эту уязвимость.По мнению хакера Pr0x13, в б