Michał12.11.2014
Odkryto nową bardzo poważną lukę bezpieczeństwa w iOS

Kilka dni temu pracownicy firmy FireEye poinformowali nas o tym, że iOS od wersji 7.1.1 do iOS 8.1.1 posiada bardzo poważną lukę bezpieczeństwa.

Problem dotyczy aplikacji, które nie pochodzą z App Store. Wyobraźcie sobie taką sytuacje. Otrzymujecie email, a w niej link, który jak twierdzi autor jest grą Flapy Bird (gra nie jest już dostępna w App Store).

Klikacie na linku w celu instalacji gry i w tym momencie na Waszym iUrządzeniu zostaje zainstalowana nie gra, a złośliwa aplikacja, która instaluje się w miejsce innej dostępnej już na naszym iUrządzeniu apki. Może być to na przykład Gmail. Gdy proces instalacji zostanie zakończony aplikacja taka pobiera i wysyła dane z naszego urządzenia prosto w ręce hakerów, a my nawet nie wiemy o tym, że zostaliśmy „zarażeni”. Luka została nazwana „Masque Attack”.

Poniżej możecie zobaczyć jak to wygląda w praktyce.

Pamiętajcie zatem o tym, aby na Waszych iUrządzeniach instalować jedynie aplikacje pochodzące z wiarygodnego źródła, czyli App Store.

Źródło: 9to5mac.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

MacUser & fan Apple.
@michal_rz