Uma vulnerabilidade no iOS permite que aplicativos maliciosos disfarçados como programas normais

Uma nova vulnerabilidade no iOS, descoberto por especialistas FireEye, permite que atacantes para instalar aplicativos maliciosos no dispositivo, disfarçado de programas de segurança comuns.

iOS-on dispositivo de erro ocorre da seguinte forma. O usuário recebe uma mensagem com uma proposta tentadora para estabelecer, por exemplo, um jogo novo pássaro Flappy (ver. esquema abaixo). Então ele se transforma no link especificado na mensagem, defina o jogo... E fica em seu smartphone prejudicial programa, que "pretende" Uma das aplicações já instalados - tais como, por exemplo, o Gmail (nos desenhos diagrama d, e e f).

"Prescrever" no iOS do dispositivo, o malware começa a operar - atacantes de transferência de contatos do usuário, sua correspondência e outros dados.

Tal método de acesso ao iOS dispositivo chamado Masque Ataque e especialistas FireEye abertas em 26 de julho. A vulnerabilidade está presente em todas as versões do iOS a partir de 7.1.1 e terminando com a recente iOS 8.1.1 beta 1.

Método de lidar com Masque ataque é muito simples - não instalar qualquer aplicação de quaisquer outros que a App Store fontes, mesmo se a oferta é muito, muito tentador.

via