En sårbarhet i iOS tillåter skadliga program förklädda som normala program

En ny sårbarhet i iOS, upptäcktes av specialister FireEye, låter angripare att installera skadliga program på enheten, förklädd till vanliga säkerhetsprogrammen.

iOS-on enhet fel uppstår enligt följande. Användaren får ett meddelande med ett förslag frestande att inrätta till exempel ett spel New Flappy Bird (se. schemat nedan). Sedan vänder han sig på den angivna länken i meddelandet, ställa in spelet... Och det blir på din smartphone skadligt programmet, som "låtsas" en av de redan installerade program - såsom, till exempel, Gmail (i diagramritningar d, e och f).

"Före" på iOS-enhet börjar malware att använda - överförings angripare kontakt med användaren, hans korrespondens och andra data.

En sådan metod för att få tillgång till iOS-enhet som kallas Masque Attack och öppnade FireEye experter på 26 juli. Sårbarheten finns på alla iOS-versioner från och med 7.1.1 och slutar med den senaste iOS 8.1.1 beta 1.

Metod för att hantera Masque Attack är mycket enkel - inte installera något program från andra än App Store källor, även om erbjudandet är mycket, mycket frestande.

via