Masque Attack — это название уязвимости iOS , обнаруженной и названной компанией FireEye , занимающейся компьютерной безопасностью , в июле 2014 года. FireEye конфиденциально проинформировала Apple Inc. о проблеме 26 июля 2014 года и раскрыла уязвимость общественности 10 ноября 2014 года через блог. опубликуйте на их сайте. Установлено, что уязвимость существует в бета-версиях iOS 7.1.1, 7.1.2, 8.0, 8.1 и 8.1.1, [1] , а также на устройствах iOS с джейлбрейком и без джейлбрейка. Уязвимость заключается в том, что пользователи заставляют пользователей загружать и устанавливать приложения, которые были обманным путем созданы с тем же идентификатором пакета, что и существующее законное приложение. Затем обманчивое приложение может заменить и выдать себя за законное приложение, если оно не было предустановлено вместе с iOS (т. е. приложения Apple по умолчанию) – и, следовательно, причина, по которой FireEye назвала уязвимость «Masque Attack». ". [2]
После установки обманного приложения злоумышленники могут получить доступ к любым данным, введенным пользователем, например учетным данным учетной записи. [3]
13 ноября 2014 года Группа готовности к компьютерным чрезвычайным ситуациям США ( US-CERT , часть Министерства внутренней безопасности ) выпустила бюллетень оповещений TA14-317A, касающийся атаки маски. [4]
14 ноября Apple заявила, что ей не известно о каких-либо инцидентах, в которых один из ее клиентов пострадал от атаки. [5]