Ένα νέο κενό ασφαλείας ανακαλύφτηκε στο λογισμικό της Apple το οποίο επιτρέπει σε κάποιον που θέλει να κάνει επίθεση να κοροϊδέψει τον χρήστη και να τον κάνει να εγκαταστήσει κακόβουλες εφαρμογές τόσο για το iPhone όσο και για το iPad οι οποίες εμφανίζονται ως γνωστές και δημοφιλής εφαρμογές όπως Gmail, Angry Bird και πολλές ακόμη.
Κακόβουλες εφαρμογές με την ονομασία “New Angry Bird”, “New Flappy Bird” και πολλές ακόμη παρουσιάστηκαν στην εταιρεία ασφαλείας FireEye.
Η επίθεση ξεκινάει από το λεγόμενο phishing μέσω ενός μηνύματος το οποίο προσπαθεί να πείσει τον χρήστη να εγκαταστήσει μια δημοφιλή εφαρμογή η παιχνίδι. Η κακόβουλη εφαρμογή εν συνεχεία μπορεί να στέλνει μηνύματα, να κάνει κλήσεις να έχει πρόσβαση στις επαφές των emails σας και πολλά ακόμη μιας και το iOS δεν ταυτοποιεί τα certificates εφαρμογών με το ίδιο bundle identifier.
Το παραπάνω με απλά λόγια λοιπόν σημαίνει πως το malware εκμεταλλεύεται τον σχεδιασμό του iOS που επιτρέπει να εγκαθιστώνται ταυτόχρονα εφαρμογές στο iPhone και στο iPad από τον ίδιο λογαριασμό στο App Store.
Ευτυχώς το malware δεν μπορεί να αντικαταστήσει προ εγκατεστημένες εφαρμογές όπως το Safari ή το Mail. Βεβαία μπορεί να παρουσιαστεί ως μια οποιαδήποτε άλλη εφαρμογή του App Store.
Χωρίς να δημιουργήσουμε πανικό αυτό που πρέπει να κάνετε για να αποφύγετε τέτοιες επιθέσεις είναι να μην εγκαταστήσετε ΠΟΤΕ εφαρμογές στην iOS συσκευή σας από τρίτους που δεν είναι στο App Store και αποφύγετε να πατήσετε την λέξη “install” σε σελίδες που επισκέπτεστε όσο και αν σας προκαλούν στο μάτι.
Πιο σημαντικό αν το iOS σας παρουσιάσει μια ειδοποίηση “Untrusted App Developer” όταν ανοίγετε μια iPhone ή iPad εφαρμογή πατήστε άμεσα “Don’t Trust” και διαγράψτε την γρήγορα.
Δείτε την επίθεση σε βίντεο:
