Teknik Motor Samhälle Spel Popkultur Fritid Tjock Tester Dagens fråga Tipsa! Skaffa Feber+
Hetaste
Senaste
Masque Attack kan byta ut appar på iOS Ny sårbarhet hittad i iPhones operativsystem Video till Masque Attack kan byta ut appar på iOS Säkerhetsanalytiker på företaget FireEye har upptäckt ett nytt säkerhetshål i Apples mobila operativsystem iOS som gör det möjligt för en app att avinstallera och ersätta andra appar på iPhonen eller iPaden.Man kallar sårbarheten för "Masque Attack" och rent konkret innebär den att en användare laddar ner en app som när den väl är installeras på iOS kan byta ut användarens redan existerande appar mot kopior av dessa. Det skulle till exempel kunna innebära att användarens bank-app och mail-app byts ut mot spion-appar som skulle kunna ta del av användarens bank- och mailuppgifter.Masque Attack kan påverka iOS 7.1.1, 7.1.2, 8.0, 8.1 samt 8.1.1 beta oavsett om telefonen är jailbreakad eller inte. Apple ska vara underrättade om säkerhetshålet men ej kommenterat det officiellt. Masque Attack jämförs med WireLurker som vi skrev om förra veckan men man säger att Masque Attack ska betraktas som ett större hot än WireLurker:
"Masque Attacks can pose much bigger threats than WireLurker. Masque Attacks can replace authentic apps,such as banking and email apps, using attacker's malware through the Internet. That means the attacker can steal user's banking credentials by replacing an authentic banking app with an malware that has identical UI. Surprisingly, the malware can even access the original app's local data, which wasn't removed when the original app was replaced. These data may contain cached emails, or even login-tokens which the malware can use to log into the user's account directly."
När det gäller WireLurker så skedde dessa attacker efter att, framförallt, kinesiska användare hade laddat ner skadliga iOS-appar från en kinesisk tredjeparts-appbutik. Huruvida något liknande gäller Masque Attack framgår inte men jag antar att Apple fortsatt har så pass bra kvalitetskontroll av apparna i sin officiella App Store att om man bara laddat ner grejer där ifrån så borde man vara hyfsat säker. Vi återkommer nog om så inte skulle vara fallet. iclarified.com iOS, Övrigt, masque, malware, hacking, säkerhet, ios, fireeye Tack till till alla som tipsat Skadlig programvara till iOS och OS X hittad i kinesisk appbutik WireLurker smittar både datorn och telefonen Tumnagel 32.7° 0 41.8° 0 Wille Wilhelmsson Wille Wilhelmsson
tis. 11 nov 2014, 14:59
+ Per månad 39 kr Betala löpande per månad. Ingen bindningstid. Starta prenumeration Per år 299 kr Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid. Prova 14 dagar gratis innan du bestämmer dig. Starta gratis provperiod Engångsköp 349 kr Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish. Köp utan prenumeration