Ondrej Holzman Nekaj dni po odkritju nove potencialne varnostne grožnje napravam iOS se je Apple odzval z besedami, da ne ve za nobenega prizadetega uporabnika. Kot zaščita pred tehnologijo Mask Attack svojim strankam svetuje, naj ne nameščajo aplikacij iz nezaupljivih virov.
"Izdelujemo OS X in iOS z vgrajenimi varnostnimi zaščitami, ki pomagajo zaščititi naše uporabnike in jih posvariti pred nameščanjem potencialno zlonamerne programske opreme," je rekel Apple tiskovni predstavnik za iMore.
"Ni nam znano, da bi ta napad prizadel katerega koli uporabnika. Uporabnike spodbujamo, da aplikacije prenašajo le iz zaupanja vrednih virov, kot je App Store, in skrbno spremljajo morebitna opozorila, ki se pojavijo pri prenosu aplikacij. Poslovni uporabniki bi morali namestiti lastne aplikacije z varnih strežnikov svojih podjetij,« je dodalo podjetje s sedežem v Kaliforniji v izjavi.
Tehnika, ki nadomesti obstoječo aplikacijo z namestitvijo lažne aplikacije (prenesene od tretje osebe) in nato od nje pridobi uporabniške podatke, je bila označena kot Masque Attack. E-poštne aplikacije ali internetno bančništvo so lahko napadene.
Masque Attack deluje na iOS 7.1.1 in novejših različicah tega operacijskega sistema, vendar se mu lahko enostavno izognete tako, da aplikacij ne prenašate z nepreverjenih spletnih mest, kot priporoča Apple, temveč samo in izključno iz App Store, kjer zlonamerna programska oprema ne bi smel imeti priložnosti dobiti.
Kako lahko prenesete aplikacijo od koder koli drugje kot iz AppStore na telefon brez jailbreak-a?
Z uporabo potrdila podjetja je to način, da podjetja dobijo svojo poslovno programsko opremo, ne da bi ji bilo treba v AppStore.
Uporabiti morate aplikacijo vShare ali 25pp.