Apple опровергла информацию о новой уязвимости iOS, пригодной для похищения данных пользователей

10 ноября на сайте компании FireEye, специализирующейся на сетевой безопасности, появилась информация о новой уязвимости iOS, якобы позволяющей хакерам обманывать пользователей техники Apple, заставляя их скачивать под видом существующих приложений вредоносные программы .

Apple заявила в комментарии изданию iMore, что отказывается признать это брешью в безопасности — представителям компании не известно ни об одном связанном с нею инциденте.

В блоге обнаружившей уязвимость компании FireEye под заголовком «Все ваши iOS-приложения принадлежат нам» появилась новость о том, что так называемая уязвимость Masque Attack позволяет хакерам создавать поддельную версию настоящих приложений, которая загружается поверх оригинала и похищает данные пользователя.

Apple опровергла информацию о новой уязвимости iOS, пригодной для похищения данных пользователей

Как выяснило издание iMore, прежде чем эта схема начинала работать, Masque Attack просила пользователя проследовать по сомнительной ссылке, затем подтвердить выбор во всплывающем окне iOS, предупреждающим о скачивании злонамеренных приложений. Кроме того, хакеру также был необходим доступ к аккаунту корпоративного разработчика iOS.

Представители Apple заявили , что описанная брешь не является уязвимостью и не представляет угрозы для пользователей.

Мы создали OS X и iOS со встроенными средствами безопасности, которые защищают пользователей и предупреждают их об установке потенциально вредоносного программного обеспечения. В настоящее время нам неизвестно о каких-либо пользователях, действительно пострадавших от данной атаки.

Мы рекомендуем загружать приложения только из проверенных и надежных источников, таких как App Store, и во время загрузки обращать внимание на предупреждения. Корпоративным пользователям, использующим специальное ПО, необходимо устанавливать приложения с защищенного сайта своей компании.

— Представитель Apple

Редактор Gizmodo Крис Миллс считает, что единственная опасность Masque Attack заключается в том, что пользователи могут потерять доверие к обычным сторонним приложениям. Журналист подчёркивает, что отношение к безопасности меняется и под воздействием настоящих кибератак, как в случае с китайским вирусом WireLurker, поразившим сотни тысяч устройств Apple.