Всего через несколько дней после обнаружения новой уязвимости iOS, прозванной «Masque Attack» за способность притворяться существующими приложениями или заменять их вредоносными копиями, Apple успела прокомментировать данную проблему.

В своём официальном заявлении популярному блогу iMore пресс-служба компании из Купертино в очередной раз порекомендовала пользователям устанавливать мобильный софт только из проверенных источников вроде App Store:

Мы добавили в OS X и iOS встроенные механизмы обеспечения безопасности, чтобы помочь защитить потребителей и предупредить их перед установкой потенциально вредоносного программного обеспечения. У нас не зарегистрировано ни единого обращения от клиентов, которые пострадали в результате этой атаки. Мы рекомендуем потребителям загружать мобильные приложения только из достоверных источников вроде App Store и обращать внимание на любые предупреждения во время загрузки или после неё. Корпоративные пользователи должны устанавливать приложения с безопасных веб-сайтов своих компаний.

Методика «заражения» была проста до безобразия: пользователи получали по электронной почте или iMessage сообщение с предложением установить популярную или какую-либо новую мобильную программу вроде Flappy Bird 2. Как только человек кликал по ссылке, его перенаправляло не в App Store, а на фишинговый сайт, с которого загружалось поддельное приложение вместо настоящего с использованием корпоративного профиля разработки (Provisioning Profile). Думаю, не стоит объяснять, к каким последствиям могла привести установка подобного мобильного софта.

Masque Attack — это одна из нескольких уязвимостей iOS, обнаруженных исследователями компьютерной безопасности в последнее время. Используя вторую из них, прозванную WireLurker, злоумышленники могут атаковать смартфоны и планшеты Apple через USB-кабель с заражённого компьютера с установленной OS X.

Так или иначе, эти уязвимости вряд ли как-то повлияют на среднестатистического пользователя iOS-гаджетов, поскольку никакие механизмы Apple по обеспечению безопасности операционной системы они не обходят. Защититься от подобных атак можно только одним способом — просто держитесь подальше от подозрительных мобильных приложений,  и остерегайтесь ссылок, предлагающих загружать мобильные приложения из-за пределов App Store.


Читайте также: