Kilka dni temu pracownicy firmy FireEye poinformowali nas o tym, że iOS od wersji 7.1.1 do iOS 8.1.1 posiada bardzo poważną lukę bezpieczeństwa.
Problem dotyczy aplikacji, które nie pochodzą z App Store. Wyobraźcie sobie taką sytuacje. Otrzymujecie email, a w niej link, który jak twierdzi autor jest grą Flapy Bird (gra nie jest już dostępna w App Store).
Klikacie na linku w celu instalacji gry i w tym momencie na Waszym iUrządzeniu zostaje zainstalowana nie gra, a złośliwa aplikacja, która instaluje się w miejsce innej dostępnej już na naszym iUrządzeniu apki. Może być to na przykład Gmail. Gdy proces instalacji zostanie zakończony aplikacja taka pobiera i wysyła dane z naszego urządzenia prosto w ręce hakerów, a my nawet nie wiemy o tym, że zostaliśmy “zarażeni”. Luka została nazwana “Masque Attack”.
Poniżej możecie zobaczyć jak to wygląda w praktyce.
Pamiętajcie zatem o tym, aby na Waszych iUrządzeniach instalować jedynie aplikacje pochodzące z wiarygodnego źródła, czyli App Store.
