Mobilsiden.dk  /   Nyhedsoversigt  /   Ny iOS-sårbarhed fundet

Ny iOS-sårbarhed fundet

Den nye form for angreb har fået navnet 'Masque Attack' eller maskeangreb på dansk efter dens fremgangsmåde

Der er en ny måde at få inficeret en iPhone, iPad eller iPod Touch, og den hedder 'Masque Attack'. Den har fået navnet efter fremgangsmåden, hvor en angriber kan sende malware maskeret ind på en eksempelvis iPhone, hvor den så kan suge oplysninger.

Læs også: Ny type iOS-virus fundet og stoppet

Ved at udgive sig for at være eksempelvis en ny udgave af Angry Birds, kan den ondsindede app erstatte en anden app, eksempelvis Gmail. Med samme ikon og layout som Gmail vil den angrebne bruger ikke se forskel, og derfra kan appen så suge det data, der bliver indtastet.

FireEye, som er firmaet, der har fundet denne sårbarhed, har demonstreret fremgangsmetoden med netop Gmail, som I kan se nederst i artiklen. Var det i stedet en bankapp eller lignende, så ville skaden kunne være meget værre end læste e-mails.

Læs også: Apple bliver sagsøgt over iMessage-problem

En ondsindet app, der er kommet ind som enheden på denne måde vil også kunne få root-adgang til enheden, hvorefter de fleste døre står åbne for angriberen. FireEye formåede også at uploade alle de e-mails, der var cached på telefonen til en server, som de ejede.

De eneste apps, der ikke er påvirket af denne sikkerhedsbrist er de indbyggede apps som for eksempel Safari.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Logik 13-11-2014 14:35:46

Jep jep, velkommen til det nye Apple

11 9
14-11-2014 12:29:17

Ingen fare. Det sker kun hvis man installerer apps uden om AppStore.

2 2
Thomas Larsen 14-11-2014 13:03:12

Hvor har man hørt det før?

2 2
TF 14-11-2014 19:47:49

Så vidt jeg husker fra dig og N da google havde snavs i butikken, så forskellen er at nu passer det.

0 4
Thomas Larsen 14-11-2014 20:59:55

Tænkte nu mere når problemerne kun var at finde på Google Play store, så var det jo ligegyldigt ifølge visse folk.

Det må jo så også være tilfældet her.

1 1

Om brug af cookies