Výzkumníci firmy zjistili, že do systému iOS pro iPhony a iPady se může dostat nástroj možného útoku po stažení falešné aplikace, která má stejné identifikační znaky jako aplikace Applu. FireEye uvedla, že firmu Apple na tuto závadu upozornila již v červenci.
Výzkumníci firmy zjistili, že do systému iOS pro iPhony a iPady se může dostat nástroj možného útoku po stažení falešné aplikace, která má stejné identifikační znaky jako aplikace Applu. Závada prý umožňuje hackerům získat přístup do iPhonů a iPadů a dostat se k citlivým údajům uživatelů. Falešná aplikace je prý schopna nahradit pravé programy, které si uživatelé stáhli z App Store, oficiální internetové prodejny Applu, včetně softwaru pro elektronickou poštu a internetové bankovnictví. Tuto techniku firma pojmenovala „Masque Attack“.
„Je to velmi silná zranitelnost a je snadné ji využít,“ řekl agentuře Reuters výzkumník FireEye Tao Wei. Podle něj se o tomto problému začalo na specializovaných webech diskutovat v říjnu. Zástupci Applu se zatím ke zprávě nevyjádřili.
Wei uvedl, že FireEye se rozhodla problém zveřejnit poté, co firma Palo Alto Networks minulý týden odhalila první organizované pokusy o využití závady v iOS. Objevila se nová skupina útočných programů zvaných WireLurker, které pronikají do iOS pro mobilní přístroje i do osobních počítačů Mac od Applu. Wei se domnívá, že takových programů se objeví více.
