Уязвимость Masque Attack II позволяет атаковать пользователей iPhone через App Store

Пользователи устройств производства Apple оказались подвержены крупной уязвимости Masque Attack II (MA2), которая позволяет вредоносным приложениям маскироваться под существующие программы для дальнейшего распространения вредоносного ПО. В отличие от первого варианта уязвимости, MA2 включает в себя похищение URL-схем iOS, что позволяет распространять вредоносное ПО напрямую через App Store. Об этом сообщает компания FireEye, которая в ноябре прошлого года обнаружила первый вариант уязвимости.

По словам специалистов FireEye, MA2 специально применяет те же URL-схемы, которые используются в других приложениях. Создавая и распространяя вредоносное ПО с корпоративной подписью, которое регистрирует URL-схемы, аналогичные использующимся в легитимных программах, злоумышленники могут похищать их URL-схемы. Это позволяет вредоносному ПО имитировать интерфейс других приложений, что может использоваться для осуществления фишинговых атак. iOS не обеспечивает защиту пользователей от подобных атак, поскольку ОС не запрашивает подтверждения действия при запуске приложения с корпоративной подписью через URL-схему в первый раз.

Одно из обнаруженных исследователями вредоносных приложений использовало одинаковый набор URL-схем на iOS 8.1.3. Оно позволяло похищать web-ссылки, когда пользователь переходит по ним в приложении Gmail, браузере Safari или через SMS-сообщения.

Оказалось, что уязвимость была преднамеренной. App Store и iOS разрешают приложениям от разных разработчиков использовать одинаковые URL-схемы.

MA2 также позволяет обойти запрос iOS на подтверждение действий пользователя, но это было исправлено в iOS 8.1.3. Когда пользователь открывает приложение с корпоративной подписью, система запросит у него разрешение на запуск. Обход этого запроса позволяет вредоносным приложениям эксплуатировать уязвимость без ведома пользователя.

Несмотря на то, что Apple выпустила исправление безопасности, большое количество пользователей до сих пор остаются подвержены уязвимости. 28% iOS-устройств до сих пор используют устаревшую версию iOS 7. К тому же, далеко не все пользователи, установившие iOS 8, имеют обновление 8.1.3.