Ондрей Холцман Няколко дни след откриването на нова потенциална заплаха за сигурността на устройствата с iOS, Apple отговори, като каза, че не знае за засегнати потребители. Като защита срещу технологиите Атака с маска съветва своите клиенти да не инсталират приложения от ненадеждни източници.
„Ние създаваме OS X и iOS с вградени защити за защита, за да защитим нашите потребители и да ги предупредим да не инсталират потенциално зловреден софтуер,“ каза той Говорител на Apple за iMore.
„Не знаем потребители да са засегнати от тази атака. Насърчаваме потребителите да изтеглят приложения само от доверени източници като App Store и внимателно да наблюдават всички предупреждения, които се появяват при изтегляне на приложения. Бизнес потребителите трябва да инсталират свои собствени приложения от защитените сървъри на техните компании“, добави базираната в Калифорния компания в изявление.
Техника, която замества съществуващото приложение чрез инсталиране на фалшиво приложение (изтеглено от трета страна) и впоследствие получава потребителски данни от него, е определена като Masque Attack. Могат да бъдат атакувани имейл приложения или интернет банкиране.
Masque Attack работи на iOS 7.1.1 и по-нови версии на тази операционна система, но може лесно да бъде избегната, като не изтегляте приложения от непроверени уебсайтове, както Apple препоръчва, а само и изключително от App Store, където злонамереният софтуер трябва да не са имали шанс да получат.
Как можете да изтеглите приложение от място, различно от AppStore, на телефон без джейлбрейк?
Използването на корпоративен сертификат е начин компаниите да получат своя корпоративен софтуер, без да е необходимо той да бъде в AppStore.
Трябва да използвате приложението vShare или 25pp.