Se pare ca mitul securitatii puternice iOS incepe sa primeasca lovitura dupa lovitura.
La scurt timp dupa semnalarea WireLurker, apare o noua vulnerabilitate care targeteaza aplicatiile sub iOS 7 si iOS 8 a fost semnalata zilele trecute: Masque Attack.
Tehnica e relativ simpla dar foarte puternica, si cu implicatii majore: hackerii exploateaza o bresa de securitate in iOS 7 si iOS 8 si conving userul (prin mesaje email sau text) sa instaleze o aplicatie al carui nume seamana cu o aplicatie ortodoxa.
Dupa ce utilizatorul o downloadeaza si instaleaza, aplicatia malware preia controlul asupra unor aplicatii legitime (aplicatia Gmail, spre exemplu), avand in acel moment acces la toate datele personale ale utilizatorului.
Din fericire, aplicatiile preinstalate (Apple Mail sau Safari) nu pot fi scurtcircuitate de Masque Attack.
Apple inca nu a facut o declaratie oficiala in legatura cu vulnerabilitatea Masque Attack sau WireLurker.
