«Маска» позволяет хакерам заменять оригинальные приложения или создавать лжеприложения на зараженном устройстве, обеспечивая им доступ к паролям, банковской и личной информации пользователей. «Уязвимость вызвана тем, что iOS не требует соответствия сертификатов приложений с одинаковым идентификатором», — отмечают в компании.
«У нас есть свидетельства того, что эта программа начала распространяться и в этой ситуации мы считаем необходимым предупредить общественность», — пишут в своем блоге авторы исследования. Тактика «Маски» используется в частности вирусом WireLurker, о существовании которого стало известно на прошлой неделе.
Предполагается, что «Маска» не позволяет заменить предустановленные операционной системой приложения, в том числе интернет браузер Mobile Safari. При этом хакеры с помощью этой программы могут заменить приложения, загруженные пользователем в Аpp Store. FireEye Inc предупредила о существующей угрозе компанию Apple в конце июля, в настоящее время компания работает над решением проблемы.