חברת האבטחה FireEye מזהירה מפני פרצה שמאפשרת לגנוב פרטים ממכשירי IOS
האפליקציה הזדונית יכולה להתחזות לאפליקציות לגיטימיות שמותקנות כבר במכשיר
האקרים מצאו דרך חדשה לפרוץ למכשירים ניידים מתוצרת אפל (Apple) באמצעות דפי אינטרנט, הודעות טקסט או דואר אלקטרוני – ולפתות את המשתמשים להוריד למכשירים שלהם אפליקציה זדונית שמאפשרת לגנוב פרטים. כך מזהירה חברת האבטחה FireEye.
על פי חברת האבטחה, האפליקציה הזדונית יכולה להתחזות לאפליקציות לגיטימיות שמותקנות כבר במכשיר, דוגמת אפליקציה של הבנק או תוכנת דואר אלקטרוני, והמשתמש התמים עלול להזין בה פרטים רגישים ללא חשש. לאחר מכן נשלח המידע להאקרים שמפעילים את התרמית.
לפי שעה אין ראיות לכך שהפרצה נוצלה בפועל, לפחות בארצות הברית – על פי חברת האבטחה FireEye. אולם, הפרצה קיימת בכל המכשירים הניידים של אפל אשר מצוידים במערכת ההפעלה iOS 7 ואילך, בין אם המכשיר נפרץ להתקנת אפליקציות חיצוניות ובין אם לאו – כלומר, כ-95% מכלל המכשירים הניידים מתוצרת אפל חשופים למתקפה כזו.
לא ניתן היה לקבל תגובה מאפל.
תגובות
(0)