by • 11 november, 2014 07:53 • Nyheter4 kommentarer685

Ny allvarlig säkerhetsbrist upptäckt i iOS

IT-säkerhetsbolaget Fireeye har i dagarna publicerat en ny säkerhetsbrist i Apples mobila operativsystem som upptäcktes redan i juli i år. Via en brist i hur iOS hanterar och matchar app-certifikat med utvecklarcertifikat kan ondsinta lura användare att installera appar som maskerar sig som originalen. De maskerade apparna fungerar också som de riktiga, men i bakgrunden skickar de en hel del känslig information till utvecklarnas servrar.

Klippet nedan ger ett exempel på hur det kan gå till. I exemplet visas hur en användare kan luras att följa en länk i ett SMS-meddelande, och väl inne på webbsidan som länken leder till uppmanas användaren att ladda ned en populär app. Men istället ersätts Gmail-appen med en maskerad version som är svår att upptäcka för gemene användare.

Som vanligt är rådet att inte följa länkar som skickats till dig från okända avsändare, samt att inte installera något som hämtas utanför Apples inbyggda och hårt styrda app-butik.

Du kan läsa mer om hur ”Masque Attack” fungerar hos Fireeye.

[via:http://www.macrumors.com/2014/11/10/masque-attack-ios-vulnerability/ ”Macrumors”]
[source:http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html ”Fireeye”]

[related]Relaterat[/related][display-posts tag=”säkerhetsbrist” image_size=”thumbnail” order_by=”date” order=”DESC” posts_per_page=”5″]