Κενό ασφάλειας του iOS μπορεί να επιτρέψει την εγκατάσταση malware

Ένα νέο κενό ασφαλείας ανακαλύφτηκε στο λογισμικό της Apple το οποίο επιτρέπει σε κάποιον που θέλει να κάνει επίθεση να κοροϊδέψει τον χρήστη και να τον κάνει να εγκαταστήσει κακόβουλες εφαρμογές τόσο για το iPhone όσο και για το iPad οι οποίες εμφανίζονται ως γνωστές και δημοφιλής εφαρμογές όπως Gmail, Angry Bird και πολλές ακόμη.

Κακόβουλες εφαρμογές με την ονομασία “New Angry Bird”, “New Flappy Bird” και πολλές ακόμη παρουσιάστηκαν στην εταιρεία ασφαλείας FireEye.

Η επίθεση ξεκινάει από το λεγόμενο phishing μέσω ενός μηνύματος το οποίο προσπαθεί να πείσει τον χρήστη να εγκαταστήσει μια δημοφιλή εφαρμογή η παιχνίδι.
Η κακόβουλη εφαρμογή εν συνεχεία μπορεί να στέλνει μηνύματα, να κάνει κλήσεις να έχει πρόσβαση στις επαφές των emails σας και πολλά ακόμη μιας και το iOS δεν ταυτοποιεί τα certificates εφαρμογών με το ίδιο bundle identifier.

Το παραπάνω με απλά λόγια λοιπόν σημαίνει πως το malware εκμεταλλεύεται τον σχεδιασμό του iOS που επιτρέπει να εγκαθιστώνται ταυτόχρονα εφαρμογές στο iPhone και στο iPad από τον ίδιο λογαριασμό στο App Store.

Ευτυχώς το malware δεν μπορεί να αντικαταστήσει προ εγκατεστημένες εφαρμογές όπως το Safari ή το Mail. Βεβαία μπορεί να παρουσιαστεί ως μια οποιαδήποτε άλλη εφαρμογή του App Store.

Πηγή: appleworldhellas.com