文章概要:
近日,iOS平台又曝出新的高危漏洞“假面攻击”,可以用来安装第三方恶意应用,杀伤力远超 WireLurker。上周,iOS 平台被曝出有 WireLurker 恶意软件,现在新安全漏洞再次出现,可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”,可以模拟和替代 iOS 设备上已经安装的应用。安全研究公司 FireEye 首先发现了“假面攻击”高危安全漏洞。
假面攻击会诱使用户在 iOS App Store 外安装应用,用户只需点击短信或邮件中的链接。如下图所示,一条包含链接的短信中被发送出,并有“快看看这个,新版 Flappy Bird 游戏”文字。当用户点击短信中的链接后,可以直接进入一个网站,用户会开始安装应用。只是,应用并不是 Flappy Bird ,而是包含恶意软件的 Gmail 应用,而且会毫无预测的替代从 App Store 中下载的官方 Gmail 应用。
假面攻击会通过 iOS 企业配置文件安装虚假版本的应用,并替代原有官方应用。iOS 企业配置文件原本是用来测试或公司绕过 App Store 分发应用设定的。只要 App Store 中的应用和恶意应用使用相同的识别符,虚假版本就会替代真实的应用,用户将无法发现。恶意应用可以将电子邮件、短信、通话记录和很多信息盗取,iOS 并不会强制识别符相同的应用进行证书匹配认证。
虽然假面攻击不会替代原生苹果应用,比如 Safari 和邮件,但可以影响 App Store 中安装的所有应用,这也使“假面攻击”的威胁性远高于 WireLurker。FireEye 确认,iOS7.1.1、iOS7.1.2、iOS8.0、iOS8.1和 iOS8.1.1 都可以被 “假面攻击”攻破。iOS7用户可以通过设置——通用——描述文件查看是否被假面攻击感染,iOS8 用户不会显示描述文件,所以很难发现自己是否被感染。下面是假面攻击演示视频。
赞
42人赞过
分享到转载请注明 《iOS又曝高危漏洞“假面攻击” 杀伤力...》转自同步推资讯 | news.tongbu.com