Ένα νέο κενό ασφαλείας ανακαλύφτηκε στο λογισμικό της Apple το οποίο επιτρέπει σε κάποιον που θέλει να κάνει επίθεση να «κοροϊδέψει» το χρήστη και να τον κάνει να εγκαταστήσει κακόβουλες εφαρμογές τόσο για το iPhone, όσο και για το iPad οι οποίες εμφανίζονται ως γνωστές και δημοφιλής εφαρμογές όπως Gmail, Angry Bird και πολλές ακόμη.
Κακόβουλες εφαρμογές με την ονομασία «New Angry Bird», «New Flappy Bird» και πολλές ακόμη παρουσιάστηκαν από την εταιρεία ασφαλείας FireEye.
Η επίθεση ξεκινάει από το λεγόμενο «phishing» μέσω ενός μηνύματος το οποίο προσπαθεί να πείσει τον χρήστη να εγκαταστήσει μια δημοφιλή εφαρμογή ή παιχνίδι. Η κακόβουλη εφαρμογή εν συνεχεία μπορεί να στέλνει μηνύματα, να κάνει κλήσεις να έχει πρόσβαση στις επαφές, στα emails σας και πολλά ακόμη μιας και το iOS δεν ταυτοποιεί τα certificates εφαρμογών με το ίδιο bundle identifier.
Το παραπάνω με απλά λόγια λοιπόν σημαίνει πως το malware εκμεταλλεύεται το σχεδιασμό του iOS που επιτρέπει να εγκαθιστώνται ταυτόχρονα εφαρμογές στο iPhone και στο iPad από τον ίδιο λογαριασμό στο App Store.
Ευτυχώς το malware δεν μπορεί να αντικαταστήσει προ εγκατεστημένες εφαρμογές όπως το Safari ή το Mail. Βεβαία μπορεί να παρουσιαστεί ως μια οποιαδήποτε άλλη εφαρμογή του App Store.
Αυτό που πρέπει να κάνετε για να αποφύγετε τέτοιες επιθέσεις είναι να μην εγκαταστήσετε πότε εφαρμογές στην iOS συσκευή σας από τρίτους που δεν είναι στο App Store και αποφύγετε να πατήσετε την λέξη «install» σε σελίδες που επισκέπτεστε όσο και αν σας προκαλούν στο μάτι.
Πιο σημαντικό, αν το iOS παρουσιάσει μια ειδοποίηση «Untrusted App Developer» όταν ανοίγετε μια iPhone ή iPad εφαρμογή πατήστε άμεσα «Don’t Trust» και διαγράψτε την γρήγορα.
Δείτε την επίθεση σε βίντεο:
Πηγή: appleworldhellas.com