Sebezhető pontot fedeztek fel az iPhone-ok és iPadek rendszerében, amely lehetővé teszi a támadók számára, hogy hamis alkalmazásokat telepítsenek fel az eredeti appok helyett.

A kaliforniai FireEye mobilbiztonsági cég elmondta, a probléma, amelyet ők „masque attack”-nek neveztek el, lehetővé teszi a támadók számára, hogy potenciálisan hozzáférjenek hatalmas mennyiségű személyes adathoz.

Videóban demonstrálták a sebezhetőséget, amelyben egy iPhone-ra egy URLt küldtek, amivel a Flappy Bird új verzióját lehet feltelepíteni. Amikor a linkre kattintottak, a telefon megerősítést kért a telepítéshez, azonban a megerősítés után a Gmail alkalmazás egy módosított változata települt fel.

Az új Gmail app utánozta az eredetit, ami megnehezíti a felhasználóknak, hogy észrevegyék a változást. A háttérben pedig feltöltötte az egész postafiókot a támadó által futtatott szerverre. A támadás második része pedig elérhetővé tette a támadó számára a telefonon tárolt SMSeket.

Az e-mailhez és SMS-ekhez való hozzáférés azért ijesztő, mert mindkettőt használjuk jelszavak kéréséhez, biztonsági PIN-kódokhoz, és persze elektronikus bankoláshoz.

A sebezhetőség az alábbi iOS verziókban van jelen: 7.1.1, 7.1.2, 8.0 és 8.1.1 béta, és csak azok az alkalmazások nem érintettek, amelyek gyárilag telepítve voltak a készülékre.

via: pcworld.com