Κενά ασφαλείας στο iOS της Apple

0
Η προσέγγιση της Apple για τις τελευταίες απειλές αφήνει τις επιχειρήσεις ευάλωτες στις νέες παραλλαγές των exploits που χρησιμοποιούν το κακόβουλο λογισμικό WireLurker και Masque, ισχυρίζεται μια εταιρεία ασφαλείας.


Σύμφωνα με μια δημοσίευση της Marble Security, ενώ η Apple έχει λάβει μέτρα για να εμποδίσει το WireLurker malware, σε καμία περίπτωση τα συγκεκριμένα μέτρα δεν μπορούν να αποτρέψουν μελλοντικές εκδόσεις του κακόβουλου λογισμικού. Να υπενθυμίσουμε ότι το WireLurker malware χρησιμοποιούσε διάφορα πιστοποιητικά για να καταφέρει να μολύνει συστήματα. Επίσης, σύμφωνα με την Marble Security, η Apple  δεν προστατεύει τους χρήστες των iPhone και των iPad που συγχρονίζουν τις συσκευές τους σε Windows PCs.

«Οι απαντήσεις της Apple για τις επιθέσεις με WireLurker και Masque δείχνουν ότι το iOS εισέρχεται στην εποχή μιας άμυνας κακόβουλου λογισμικού, παρόμοια με εκείνη που χρησιμοποιούν οι υπολογιστές την τελευταία δεκαετία», δήλωσε ο Dave Jevans, ιδρυτής και διευθύνων σύμβουλος της Marble Security. «Χρειάζεται μια δυναμική και όχι αντιδραστική προσέγγιση για την πρόληψη αυτών των τρωτών σημείων του iOS, καθώς αν εκμεταλλευτούν μπορεί να  επηρεάσουν επιχειρηματικά δίκτυα, και εφαρμογές ασφαλείας της συσκευής.»


Σύμφωνα με την Apple, η επίθεση Masque ήταν μόνο μια απειλή για τους χρήστες που είχαν απενεργοποιήσει ελέγχους ασφαλείας της Apple, ξεχνώντας μάλλον ότι το κακόβουλο λογισμικό εμφάνιζε ένα παράθυρο διαλόγου που ρωτούσε τον χρήστη αν εμπιστεύεται το πιστοποιητικό της εφαρμογής. Αν κάποιος χρήστης έκανε κλικ στο «Ναι», τότε η συσκευή iOS θα είχε μολυνθεί με κακόβουλες εφαρμογές.

Αυτό δεν κάποιο bug, αλλά ένας τρόπος που χρησιμοποιούν οι εφαρμογές για την εγκατάσταση τους. Τώρα που έχει ήδη χρησιμοποιηθεί σαν επίθεση, είναι πολύ πιθανό να χρησιμοποιηθεί ξανά και ξανά.

«Η υπόγεια σκηνή του ηλεκτρονικού εγκλήματος έχει ήδη αρχίσει να εκμεταλλεύεται τις κινητές συσκευές, και θα εντείνει τις επιθέσεις τους στοχεύοντας εργαζομένους σε επιχειρήσεις. Η δυναμική προστασία από κακόβουλες εφαρμογές είναι πιο απαραίτητη από ποτέ για τους χρήστες κινητών – ακόμη και αυτοί χρησιμοποιούν iOS,» δήλωσε ο Jevans.
Μπορείτε να κατεβάσετε την έρευνα από το παρακάτω link (PDF)

πηγη

 
Tags

Δημοσίευση σχολίου

0 Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.
Δημοσίευση σχολίου (0)

buttons=(Accept !) days=(20)

Αυτός ο ιστότοπος χρησιμοποιεί cookies για καλύτερη φυλλομέτρηση. Δείτε...
Accept !
To Top