Ännu en säkerhetsbrist upptäckt i IOS

En metod för att installera falska och skadliga appar på en IOS-enhet har upptäckts av ett säkerhetsbolag som nu redogör hur användare bäst kan skydda sig.

Säkerhetsbolaget Fireeye har publicerat en rapport om en säkerhetsbrist i IOS som de kallar "Masque Attack". Bristen upptäcktes redan i juli i år, men nu har Fireeye skrivit en detaljerad redogörelse för hur det hela fungerar.

Som många andra hot handlar det om att en användare luras att installera skadlig programvara som utgör sig för att vara andra appar. I det här fallet används en brist i hur IOS hanterar certifikat från registrerade app-tillverkare.

De flesta användare är dock inte i farozonen. För att attacken ska fungera krävs att personerna bakom attacken har tillgång till antingen ett utvecklarkonto för företag eller det särskilda identifieringsnumret (UDID) på den enhet de vill anfalla. Därefter måste de göra en skadlig app som liknar en befintlig - i Fireeyes exempel används en falsk Gmail-app.

Slutligen måste användaren luras att ladda ner den falska appen från någon annan källa än App Store, till exempel genom att skicka e-post med en nedladdningslänk. När appen öppnas måste också användaren godkänna ett meddelande som varnar för att appen kommer från en okänd leverantör.

För att skydda sig gäller alltså de vanliga råden. Undvik att ladda hem och installera okänd programvara, och var uppmärksam på varningsmeddelanden.

Skriven av Jakob Nilsson
Kommentarer
5 svar

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD.

Nintendo, simdollar, Google och solenergi är några av ämnena som avhandlas i veckans poddavsnitt.

Datorspelen Portal och Portal 2 har blivit kända bland annat för sina stämingsfulla avslutningslåtar, och här kommer ännu mer musik inspirerad av Portal.

Med den modulära datorn Kano kan vem som helst lära sig att skruva ihop sin egen hårdvara för ett flertal olika användningsområden. Med Kano Code går det också att lära sig grundläggande programmering. 99mac har pratat med Tommy Säl, som arbetar på Kickstarter-succén.

Super Mario Run släpps nästa vecka, och väntas bli ohyggligt populärt. Nu avslöjas dock att spelet kräver uppkoppling mot internet för att fungera.

Läs för dina barn eller själv en ordentlig julsaga i interaktiv form på Ipad, Iphone eller Android när Snobbens ägare Charlie Brown letar julens mening.