Ultima săptămână nu a fost una prea fericită pentru inginerii software Apple, cercetătorii din domeniul securității descoperind doi troieni capabili să păcălească sacrosancta securitate a sistemului de operare iOS. După WireLurker, Masque este o nouă amenințare care folosește aceeași cale de intrare, dar care este mult mai periculoasă pentru că exploatează în plus și o breșă de securitate.La fel ca WireLurker, troianul a cărei existență a fost dezvăluită acum cinci zile, și noul Masque folosește certificate de securitate falsificate și utilizează profilurile enterprise pentru a se instala pe un telefon sau o tabletă Apple. Această cale de intrare îi permite troianului să se instaleze pe orice telefon sau tabletă iOS chiar dacă utilizatorul nu folosește jailbreak.
Spre deosebire de WireLurker, Masque exploatează în plus și o breșă de securitate apărută odată cu iOS 7.1.1 și care este prezentă inclusiv în codul versiunii Beta a viitoarei actualizări iOS 8.1.1. Folosind această cale de atac, Masque poate înlocui o aplicație legitimă cu o versiune modificată a acesteia fără ca utilizatorul să bage de seamă.
Citiți articolul integral pe www.go4it.ro
0 comments :
Trimiteți un comentariu