Специалистите на компанията FireEye са открили нов проблем в мобилната платформа iOS. Чрез него хакери могат да се сдобиват с личните данни на потребителите и да имат достъп до техните устройства, съобщава онлайн изданието TheNextWeb.

Уязвимостта е кръстена Masque. Тя позволява на хакерите да заменят вече инсталираните приложения в iPhone с техни клонинги. На пръв поглед те са идентични и всичко е наред. В действителност, компрометираните приложения извличат информацията, която потребителите въвеждат в тях.

Един от начините за провеждане на атаката е предлагане на линк за инсталиране на дадено приложение. Демонстрацията на FireEye съдържа SMS, който предлага да се инсталира нова версия на популярната игра Flappy Bird. Ако линкът бъде натиснат, вместо играта на телефона се инсталира клонинг на друго приложение, например Mobile Safari.

Специалистите са открили проблема в iOS 7.1.1 и по-новите версии, включително и 8.1.1 beta. Той не се влияе и от това дали телефонът е "хакнат" (чрез jailbreak). Уязвимостта може да бъде използвана и посредством безжични мрежи и USB и не се налага свързване с компютър.

От FireEye казват, че са уведомили Apple за проблема още на 26-ти юли т.г. След разкритието на другия хак, WireLurker, специалистите са забелязали, че са се появили разновидности на Masque атаки през USB. Именно затова компанията е решила да разкрие информацията, тъй като няма реакция от Apple.

FireEye съветват потребителите да не инсталират приложения от външни източници. Софтуер трябва да се инсталира единствено от App Store и компанията, в която потребителят работи, ако тя има собствени приложения, казват специалистите.

Те допълват, че потребителите в никакъв случай не трябва да натискат бутона "Install" в реклами, изскачащи прозорци и други подобни привличащи вниманието оферти. Най-често става дума за някакъв вирус, като в случая той може да използва и Masque.