Правительство США всерьёз обеспокоено обнаруженной уязвимостью мобильных устройств iPhone и iPad, дающей злоумышленникам доступ к критичным данным через баг в операционной системе Apple iOS. Как сообщает Reuters, идентифицированная на днях хакерская техника Masque Attack отмечена в онлайновом бюллетене национального Центра интеграции кибербезопасности и коммуникаций США и Центра готовности к компьютерным угрозам как новая потенциальная опасность государственного масштаба.
Компания FireEye, специализирующаяся на вопросах сетевой безопасности и первой обнаружившая уязвимость Masque Attack в начале недели, выступила с заявлением о том, что именно этот баг был использован для хакерской атаки под названием WireLurker. По мнению специалистов FireEye, за этой атакой могут последовать новые массовые неприятности для владельцев iOS-устройств.
Особенностью обнаруженной уязвимости является возможность красть учётную информацию с целью перехвата прав доступа к конфиденциальным данным, сохранённым на iOS-устройствах. Кроме того, хакеры получают возможность удалённого мониторинга активности на этих устройствах. Согласно информации, изложенной в официальном бюллетене, хакерским атакам не подвержены устройства iPad и iPhone, пользователи которых загружают приложения исключительно в официальном Apple App Store или из доверенных источников в своей компании.
Официальный государственный бюллетень также не советует пользователям соглашаться с различными подозрительными приглашениями установить приложение в процессе веб-сёрфинга, а также нажимать кнопку недоверия производителю (Don’t Trust) в случае, если iOS предупреждает о ненадёжном производителе приложения (Untrusted App Developer), и немедленно деинсталлировать и удалять подозрительное приложение.