Несколько дней назад специалисты из FireEye напугали мир очередной страшной и ужасной уязвимостью в iOS, благодаря которой злоумышленники могут устанавливать на «яблочные» устройства вредоносные программы, маскирующиеся под обычные приложения.
Замаскированные «зловреды» получают доступ ко всей информации, хранящейся на iPhone или iPad, и передают данные злоумышленникам. Звучит все это не очень обнадеживающе, вот только опасность Masque Attack, что называется, сильно преувеличена.
Для внедрения на устройство, Masque Attack использует обычный корпоративный сертификат, с помощью которого и устанавливаются «поддельные» приложения. Эта схема, кстати, хорошо известна и хакерам, и специалистам по безопасности Apple. И схема эта имеет слабое место — тот самый корпоративный сертификат. В случае использования такого сертификата в «неправильных целях», Apple может просто заблокировать его, и приложения, установленные с его помощью, перестанут функционировать.
Однако, как бы там ни было, а возможность доступа к устройству с помощью Masque Attack все же существует, а потому пользователям категорически не рекомендуется устанавливать приложения из непроверенных источников.
