Специалисты по безопасности из организации FireEye выявили новую серьезную " дыру" в операционной системе iOS. Уязвимость, обозначаемая как Masque Attack, представляет собой даже большую опасность, чем найденная на прошедшей неделе WireLurker.

По данным экспертов, Masque Attack была обнаружена еще в июле. Суть этой прорехи заключается в том, что мобильная " операционка" эппл не сверяет сертификаты приложений с их идентификаторами, из-за чего хакеры имеют возможность подменить настоящую программу на i-устройстве фальшивкой. Уязвимость не затрагивает только штатные приложения, такие как браузер Safari, " Карты" или " Календарь".

" Masque Attack способна заменить подлинные приложения, такие как Интернет-банки и почтовые клиенты, используя вредоносное ПО злодея, загруженное через Интернет. Это значит, что хакеры имеют возможность украсть банковскую ' учетку', подменив настоящую программу поддельной, обладающую идентичным интерфейсом", — заявили в FireEye. Более того, фальшивка может даже получить данные, к которым имело доступ оригинальное приложение, включая письма и токены аутентификации для входа в аккаунт.

Уязвимости подвержены любые i-устройства (как прошедшие процедуру " джейлбрейка", так и нет) с версией iOS 7. 1. 1. По 8. 1. 1 (бета). Специалисты поведали, что эппл была уведомлена о наличии " дыры" еще 26 июля. Комментариев от организации до тех пор пока не поступало.

В виде меры безопасности владельцам " айфонов" рекомендуется не устанавливать приложения из ненадежных источников, а также своевременно обновлять прошивку.