Masque Attack - Masque Attack

Masque Attack je jméno iOS zranitelnost identifikovaná a pojmenovaná společností zabývající se bezpečností počítačů FireEye v červenci 2014. FireEye soukromě informován Apple Inc. vydání dne 26. července 2014 a uvedli zranitelnost veřejnosti 10. listopadu 2014 prostřednictvím blogového příspěvku na svých webových stránkách. Je zjištěno, že tato chyba zabezpečení existuje v iOS 7.1.1, 7.1.2, 8.0, 8.1 a 8.1.1 beta a dále jailbroken a zařízení iOS bez jailbreaku. Tato chyba zabezpečení spočívá v tom, že přimějí uživatele stahovat a instalovat aplikace, které byly klamně vytvořeny se stejným identifikátorem balíčku jako stávající legitimní aplikace. Klamná aplikace pak může nahradit a představovat jako legitimní aplikaci, pokud aplikace nebyla předinstalována společně s iOS (tj. Výchozí aplikace Apple) - a tedy důvod, který FireEye uvedl pro pojmenování této chyby zabezpečení „Masque Attack ".[1]

Jakmile je podvodná aplikace nainstalována, mohou uživatelé se zlými úmysly získat přístup ke všem datům zadaným uživatelem, například k pověření účtu.[2]

13. listopadu 2014 tým USA pro pohotovostní počítačovou pohotovost (US-CERT, část Ministerstvo vnitřní bezpečnosti ) vydal Alert bulletin TA14-317A, týkající se Masque Attack.[3]

Společnost Apple 14. listopadu uvedla, že si nejsou vědomi žádných incidentů, při nichž byl útok zasažen jeden z jejich zákazníků.[4]

Reference

  1. ^ Hui Xue, Tao Wei a Yulong Zhang (10. listopadu 2014). „Masque Attack: All your iOS Apps Belong to Us“. FireEye. Citováno 14. listopadu 2014.
  2. ^ Tweedie, Steven. „Nová chyba zabezpečení iPhonu může nahradit vaše aplikace identickými verzemi napadenými malwarem“. Business Insider. Citováno 2020-09-25.
  3. ^ „Alert (TA14-317A): Apple iOS“ Masque Attack „Technique“. US-CERT. 13. listopadu 2014. Citováno 16. listopadu 2014.
  4. ^ Kedmey, Dan (14. listopadu 2014). „Společnost Apple zatím neví o žádném incidentu„ Masque Attack “v systému iOS“. Čas. Citováno 14. listopadu 2014.