Ny iOS-sårbarhed fundet

Den nye form for angreb har fået navnet 'Masque Attack' eller maskeangreb på dansk efter dens fremgangsmåde

Ny iOS-sårbarhed fundet

Der er en ny måde at få inficeret en iPhone, iPad eller iPod Touch, og den hedder ‘Masque Attack’. Den har fået navnet efter fremgangsmåden, hvor en angriber kan sende malware maskeret ind på en eksempelvis iPhone, hvor den så kan suge oplysninger.

Læs også: Ny type iOS-virus fundet og stoppet

Ved at udgive sig for at være eksempelvis en ny udgave af Angry Birds, kan den ondsindede app erstatte en anden app, eksempelvis Gmail. Med samme ikon og layout som Gmail vil den angrebne bruger ikke se forskel, og derfra kan appen så suge det data, der bliver indtastet.

FireEye, som er firmaet, der har fundet denne sårbarhed, har demonstreret fremgangsmetoden med netop Gmail, som I kan se nederst i artiklen. Var det i stedet en bankapp eller lignende, så ville skaden kunne være meget værre end læste e-mails.

Læs også: Apple bliver sagsøgt over iMessage-problem

En ondsindet app, der er kommet ind som enheden på denne måde vil også kunne få root-adgang til enheden, hvorefter de fleste døre står åbne for angriberen. FireEye formåede også at uploade alle de e-mails, der var cached på telefonen til en server, som de ejede.

De eneste apps, der ikke er påvirket af denne sikkerhedsbrist er de indbyggede apps som for eksempel Safari.

Masque Attack