Ondrej Holzman Néhány nappal az iOS-eszközöket érintő új potenciális biztonsági fenyegetés felfedezése után az Apple azzal válaszolt, hogy nem tud az érintett felhasználókról. Védelem a technológia ellen Maszk támadás azt tanácsolja ügyfeleinek, hogy ne telepítsenek nem megbízható forrásból származó alkalmazásokat.
"Az OS X-et és az iOS-t beépített biztonsági védelemmel építjük, hogy segítsünk védeni a felhasználókat, és figyelmeztessék őket a potenciálisan rosszindulatú szoftverek telepítésétől." - mondta Az Apple szóvivője Én több.
„Nincs tudomásunk arról, hogy ez a támadás egyetlen felhasználót is érintett volna. Arra bátorítjuk a felhasználókat, hogy csak megbízható forrásokból, például az App Store-ból töltsenek le alkalmazásokat, és gondosan figyeljék az alkalmazások letöltésekor megjelenő figyelmeztetéseket. Az üzleti felhasználóknak telepíteniük kell saját alkalmazásaikat cégeik biztonságos szervereiről” – tette hozzá a kaliforniai székhelyű vállalat közleményében.
Masque Attack-nek nevezték azt a technikát, amely egy (harmadik féltől letöltött) hamis alkalmazás telepítésével helyettesíti a meglévő alkalmazást, majd felhasználói adatokat szerez be onnan. Az e-mail alkalmazásokat vagy az internetes bankokat megtámadhatják.
A Masque Attack iOS 7.1.1-en és ezen operációs rendszer újabb verzióin működik, azonban könnyen elkerülhető, ha nem ellenőrizetlen webhelyekről töltünk le alkalmazásokat, ahogy az Apple ajánlja, hanem csak és kizárólag az App Store-ból, ahol a rosszindulatú szoftvernek kell esélye sem volt megszerezni.
Hogyan lehet letölteni egy alkalmazást nem az AppStore-ról egy nem jailbreakelt telefonra?
Vállalati tanúsítvány használatával a vállalatok anélkül szerezhetik be vállalati szoftvereiket, hogy annak az AppStore-ban kellene lenniük.
A vShare alkalmazást vagy a 25pp-t kell használnia.