Специалисты из компании FireEye, которые занимаются разработкой антивирусных программ, смогли обнаружить в iOS 8 серьезную недоработку. Найденная уязвимость позволяет мошенникам перенаправлять пользователей на фишинговые сайты и получать, таким образом, пароли к аккаунтам от разнообразных сервисов.
Сотрудники FireEye сегодня сообщили о находке уязвимости в iOS 8, которую уже успели прозвать Masque Attack II. По словам специалистов, брешь дает возможность хакерам произвести атаку, задействовав зловредное ПО, и, в результате, получить пароли и логины от разных аккаунтов! Не исключено, что подобным образом мошенники могут узнать и секретную информацию о ваших банковских картах.
Компания FireEye возлагает всю вину в образовании данной уязвимости на плечи компании Apple, так как она отказалась от принудительной проверки сертификатов программ, у которых один и тот же bundle-идентификатор. Этот неподписанный код попадает на iOS-устройство при установке приложений через корпоративные профили, которые были введены Apple для больших компаний, желающих устанавливать на iOS-гаджеты свой софт.
При этом сотрудники FireEye советуют сильно не переживать пользователей, так как разработчики из Купертино уже закрывают, найденную уязвимость. Например, в iOS 8.1.3 данный баг уже частично закрыт.
