Експертите по сигурност обявиха нова тревога за потребителите на iPhone – налице е нова и опасна уязвимост. Името ѝ е „Маска“ и тя бе открита от фирмата за киберсигурност FireEye преди два дни. Проблемът е във възможността да бъде инсталирано компрометирано приложение чрез невалидни сертификати за автентикация на корпоративни клиенти или разработчици на приложения. Инфекцията „Маска“ може да шпионира потребителите, както и да заличи всякакви данни, съхранявани на устройството.
Този проблем съвсем не е нов, тъй като причината е фундаментална грешка в модела за сигурност на устройството. Уязвимостта, обаче, едва в последните няколко седмици се е разпространила глобално и предизвиква сериозни проблеми сред заразените устройства. Принципът на действие е свързан с начина на инсталиране на приложения. При iOS това се случва чрез iTunes. При всяка заявка към услугата устройството проверява сертификата на Apple, който удостоверява сигурния източник. Достъпът до iTunes се контролира от Apple, но компанията е дала възможност на разработчици и корпоративни клиенти също да имат свои сертификати. Разработчиците, например, ги използват при тестване на свои разработки, а корпоративните клиенти инсталират собствени приложения на устройствата на своите служители.
ВИЖ ОЩЕ: НОВ ЗЛОВРЕДЕН СОФТУЕР АТАКУВА MAC И IOS УСТРОЙСТВАТА
Инфектирането с „Маска“ става чрез достъп до компрометирана уеб страница и инсталирането на софтуер, който съдържа злонамерен код.
Експертите по сигурност съветват да не се доверявате на източници на софтуер, които не са проверени от iTunes. Те смятат, че подобни случаи са много лесни за ограничаване, ако Apple затегнат контрола по издаване на сертификати.
[youtube http://www.youtube.com/watch?v=3VEQ-bJUhPw]
