По данным экспертов, речь идет об ошибке, которая позволяет злоумышленникам получить доступ практически к любому смартфону iPhone, если пользователь по неосторожности установит вредоносное приложение, получив ссылку на него по почте или в SMS-сообщении.
При этом ссылка может сопровождаться предложением обновить одну из установленных программ. Если пользователь перейдет по ней, то оригинальное приложение на его устройстве будет заменено фальшивым, а личные данные владельца устройства станут доступны хакерам.
Как отмечает РБК, хакерскую тактику такого рода специалисты FireEye назвали Masque Attack ("Атака маски"). Подобные атаки могут быть использованы для кражи банковских данных и учетных записей электронной почты, а также других конфиденциальных данных.
По мнению специалистов, эта уязвимость в iOS обусловлена тем фактом, что система не требует соответствия сертификатов приложений с одинаковым идентификатором.
На YouTube-канале FireEye было опубликовано видео, демонстрирующее принцип действия найденной уязвимости.
По словам сотрудника FireEye Тао Вея, информация об обнаружении этой ошибки в iOS была направлена в Apple еще в июле, и специалисты корпорации занялись решением проблемы. Однако официального комментария от представителей Apple по данному вопросу получить пока не удалось.
В исследовании также отмечается, что опасный вирус WireLurker, о существовании которого стало известно на минувшей неделе, распространяется среди пользователей при помощи Masque Attack.
До тех пор, пока Apple не решит проблему, эксперты из FireEye рекомендуют пользователям iPhone не устанавливать сторонние приложения.