{"id":253,"date":"2014-11-13T21:54:47","date_gmt":"2014-11-13T21:54:47","guid":{"rendered":"http:\/\/ijbd.eu\/?p=253"},"modified":"2014-11-13T21:54:47","modified_gmt":"2014-11-13T21:54:47","slug":"zagrozenie-dla-iphone-i-ipad-masque-attack","status":"publish","type":"post","link":"https:\/\/ijbd.eu\/?p=253","title":{"rendered":"Zagro\u017cenie dla iPhone i iPad – Masque Attack"},"content":{"rendered":"

Pojawi\u0142a si\u0119 nowa grupa atak\u00f3w na iOS wykorzystuj\u0105ca mechanizm konia troja\u0144skiego. Aplikacja udaj\u0105ca aktualizacj\u0119 zainstalowanego oprogramowania uruchamiana jest przez nie\u015bwiadomego u\u017cytkownika odwiedzaj\u0105cego stron\u0119 www. <\/p>\n

IOS posiada mechanizm bundle identifier<\/em> w zamy\u015ble pozwalaj\u0105cy na aktualizacje zainstalowanych aplikacji, kt\u00f3ry nie wymaga stosowania certyfikatu (podpisu cyfrowego). Mechanizm ten jest wykorzystywany do ataku. Odwiedzana strona oferuje aktualizacje aplikacji zainstalowanej np. z App Store podaj\u0105c poprawny identyfikator (bundle identifier). Poniewa\u017c aktualizacje aplikacji s\u0105 cz\u0119ste i na og\u00f3\u0142 po\u017cyteczne, wi\u0119kszo\u015b\u0107 u\u017cytkownik\u00f3w bez zastanowienia zgadza si\u0119 na nie. Aktualizacja uruchamiana z przygodnie odwiedzanej strony mo\u017ce powodowa\u0107 zamian\u0119 oficjalnej aplikacji na wersje dostarczon\u0105 przez hakera. Wed\u0142ug US-CERT<\/a> zainstalowana w ten spos\u00f3b aplikacja ma dost\u0119p do danych orygina\u0142u, w tym informacji s\u0142u\u017c\u0105cych do logowania i mo\u017ce wygl\u0105daj\u0105c jak orygina\u0142 wykonywa\u0107 dodatkowe zadania takie jak:<\/p>\n