आईओएस में एक भेद्यता सामान्य कार्यक्रमों के रूप में प्रच्छन्न दुर्भावनापूर्ण अनुप्रयोगों की अनुमति देता है
Makradar प्रौद्योगिकी के / / December 19, 2019
आईओएस में एक नया भेद्यता, विशेषज्ञों FireEye द्वारा की खोज की, हमलावरों डिवाइस पर दुर्भावनापूर्ण अनुप्रयोगों स्थापित करने के लिए, साधारण सुरक्षा कार्यक्रमों के रूप में प्रच्छन्न अनुमति देता है।
आईओएस-ऑन डिवाइस त्रुटि के रूप में इस प्रकार से होता है। उपयोगकर्ता एक आकर्षक प्रस्ताव स्थापित करने के लिए के साथ एक संदेश प्राप्त करता है, उदाहरण के लिए, एक खेल नई Flappy Bird (देखें। नीचे योजना)। फिर वह संदेश में निर्दिष्ट लिंक, खेल सेट चालू हो जाती है... और यह अपने स्मार्टफोन हानिकारक पर हो जाता है कार्यक्रम है, जो "दिखावा" पहले से ही स्थापित अनुप्रयोगों में से एक है - जैसे, उदाहरण के लिए, जीमेल (चित्र चित्र में डी, ई, और एफ)।
हस्तांतरण हमलावरों संपर्कों उपयोगकर्ता, उनके पत्राचार और अन्य डेटा - आईओएस-डिवाइस पर "लिख", मैलवेयर संचालित करने के लिए शुरू होता है।
आईओएस डिवाइस पर मौजूद मास्क हमला और 26 जुलाई को खोला FireEye विशेषज्ञों कहा जाता है के लिए उपयोग करने का यह तरीका। भेद्यता सभी iOS संस्करण 7.1.1 से शुरू और हाल ही में आईओएस 8.1.1 बीटा 1 के साथ समाप्त होने पर मौजूद है।
कठपुतली का तमाशा हमला के साथ काम करने की विधि बहुत सरल है - App स्टोर के अलावा अन्य किसी भी स्रोत से किसी भी आवेदन स्थापित नहीं करते हैं, भले ही प्रस्ताव बहुत, बहुत आकर्षक है।
के माध्यम से