IT-säkerhetsbolaget Fireeye har i dagarna publicerat en ny säkerhetsbrist i Apples mobila operativsystem som upptäcktes redan i juli i år. Via en brist i hur iOS hanterar och matchar app-certifikat med utvecklarcertifikat kan ondsinta lura användare att installera appar som maskerar sig som originalen. De maskerade apparna fungerar också som de riktiga, men i bakgrunden skickar de en hel del känslig information till utvecklarnas servrar.
Klippet nedan ger ett exempel på hur det kan gå till. I exemplet visas hur en användare kan luras att följa en länk i ett SMS-meddelande, och väl inne på webbsidan som länken leder till uppmanas användaren att ladda ned en populär app. Men istället ersätts Gmail-appen med en maskerad version som är svår att upptäcka för gemene användare.
https://www.youtube.com/watch?v=76ogdpbBlsU
Som vanligt är rådet att inte följa länkar som skickats till dig från okända avsändare, samt att inte installera något som hämtas utanför Apples inbyggda och hårt styrda app-butik.
Du kan läsa mer om hur “Masque Attack” fungerar hos Fireeye.
[via:http://www.macrumors.com/2014/11/10/masque-attack-ios-vulnerability/ “Macrumors”]
[source:http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html “Fireeye”]
[related]Relaterat[/related][display-posts tag=”säkerhetsbrist” image_size=”thumbnail” order_by=”date” order=”DESC” posts_per_page=”5″]