Hlavní navigace

Apple zlehčuje chybu Masque Attack, umožňující v iOS podvrhnout aplikace

Daniel Dočekal 18. 11. 2014

„Masque Attack“ umožňuje na iOSu podvrhnout aplikaci a vyměnit tak některou běžně používanou za škodlivou.

Nedostatek bezpečnosti v iOSu nemá podle Apple žádný podstatný význam – nebyla prý nikým využita a bezpečnostní opatření zabraňují tomu, aby se škodlivé aplikace mohly do mobilu či tabletu dostat.

„Masque Attack“ objevený výzkumníky z FireEye spočívá v možnosti podvrhnout jakoukoliv aplikaci a vyměnit ji za škodlivou. Nutnou podmínkou nicméně stále je, že musí jít o situaci, kdy uživatel aplikace instaloval odjinud než z App Store. Nutnou podmínkou zde ale není jailbreak – aplikace lze do iOSu dostat přímo přes iTunes.

Při samotné instalaci aplikace je zobrazeno varování, ale jak víme z jiných situací, uživatelé podobná varování nejenom moc nechápou, ale hlavně většinou neřeší. Klasické chování „je tam ANO, OK, tak to stisknu“ je natolik zažité, že nelze moc očekávat zodpovědné chování.


Autor: FireEye

Zpochybňující a zlehčující reakce Apple se ale moc nelíbí FireEye; v Masque Attack: All Your iOS Apps Belong to Us píší, že Apple na chybu upozornili už 26. července. A co navíc, nedávno objevený malware WireLurker určitým způsobem využívá právě mechanismus této chyby.

CIF16

Apple na chybu zareagoval vytvořením stránky iOS: When you install custom enterprise apps, kde se sice o bezpečnostním nedostatku přímo nehovoří, ale je zde jasně vidět, že do iOSu je nejenom možné dostat aplikace odjinud než z App Store, ale hlavně také to, že pro firmy je něco takového poměrně důležité. 

A jediný mechanismus tomu bránící je právě ona otázka – tedy zda chcete instalovat aplikaci z „nedůvěryhodného zdroje“. A tím může být i webová stránka. 

Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin