Une vulnérabilité dans iOS permet aux applications malveillantes camouflées comme des programmes normaux
Makradar De La Technologie / / December 19, 2019
Une nouvelle vulnérabilité dans iOS, découvert par des spécialistes FireEye, permet aux pirates d'installer des applications malveillantes sur l'appareil, déguisé en programmes de sécurité ordinaires.
iOS sur erreur dispositif se produit comme suit. L'utilisateur reçoit un message avec une proposition de tentant d'établir, par exemple, un jeu New Flappy Bird (voir. schéma ci-dessous). Puis il tourne sur le lien indiqué dans le message, définissez le jeu... Et il y a sur votre smartphone nuisible programme, qui « feint » l'une des applications déjà installées - comme, par exemple, Gmail (dans les dessins de diagramme d, e et f).
« Prescrire » sur iOS périphérique, le malware commence à fonctionner - attaquants de transfert en contact avec l'utilisateur, sa correspondance et d'autres données.
Une telle méthode d'avoir accès à l'iOS dispositif appelé attaque et experts Masque FireEye ouvert le 26 Juillet. La vulnérabilité est présente sur toutes les versions iOS à partir de et se terminant par 7.1.1 récent iOS 8.1.1 beta 1.
Méthode de traiter attaque est très Masque simple - ne pas installer une application à partir de sources autres que l'App Store, même si l'offre est très, très tentant.
via