Как выяснилось недавно, несмотря на все старания компании Apple устранить уязвимости в операционной системе iOS 8, они там до сих пор есть. Специалисты по кибербезопасности из компании FireEye сообщили о проблеме, позволяющей злоумышленникам устанавливать фейковые приложения на iPhone и iPad.
Данный эксплойт под названием Masque Attack дает возможность злоумышленникам посредством веб-страничек, текстовых сообщений и электронных писем завлекать в свои сети множество пользователей, обманом заставляя их устанавливать фейковые приложения и обновления, по виду неотличимые от подлинных. При этом данные фейковые приложения специально создаются таким образом, чтобы они могли заменять настоящие программы из Apple App Store и получать доступ к сведениям персонального характера, в том числе и строго конфиденциальным. Действительно, если такое приложение-обманка маскируется под банковский сервис или утилиту для работы с электронной почтой, всем понятны печальные последствия такого рода мошенничества. Кроме того, велика вероятность потери личных переписок через клиенты различных социальных сетей.
По сведениям FireEye, данная ошибка наличествует на всех мобильных устройствах Apple под управлением iOS 7 или более свежей версии операционной системы, что означает присутствие указанной уязвимости примерно на 95 процентах iPhone и iPad, находящихся сейчас в пользовании. Важно также отметить, что на наличие проблемы в устройстве не влияет то, делался ли на нем джейлбрейк. Компания Apple проблему пока никак не комментирует.