Ondrej Holzman La câteva zile după descoperirea unei noi amenințări potențiale de securitate pentru dispozitivele iOS, Apple a răspuns spunând că nu cunoaște niciun utilizator afectat. Ca protecție împotriva tehnologiei Atacul cu masca își sfătuiește clienții să nu instaleze aplicații din surse nesigure.
„Creăm OS X și iOS cu protecții de securitate încorporate pentru a ne proteja utilizatorii și a-i avertiza împotriva instalării de software potențial rău intenționat.” a spus Purtătorul de cuvânt al Apple pentru iMore.
„Nu știm că niciun utilizator va fi afectat de acest atac. Încurajăm utilizatorii să descarce aplicații numai din surse de încredere, cum ar fi App Store și să monitorizeze cu atenție orice avertismente care apar la descărcarea aplicațiilor. Utilizatorii de afaceri ar trebui să-și instaleze propriile aplicații de pe serverele securizate ale companiilor lor”, a adăugat compania din California într-un comunicat.
O tehnică care înlocuiește aplicația existentă prin instalarea unei aplicații false (descărcate de la o terță parte) și, ulterior, obține date de utilizator de la aceasta, a fost desemnată ca un Masque Attack. Aplicațiile de e-mail sau internet banking pot fi atacate.
Masque Attack funcționează pe iOS 7.1.1 și versiunile ulterioare ale acestui sistem de operare, totuși, poate fi evitat cu ușurință prin nedescărcarea aplicațiilor de pe site-uri web neverificate, așa cum recomandă Apple, ci numai și exclusiv din App Store, unde software-ul rău intenționat ar trebui să fie nu am avut șansa de a obține.
Cum poți descărca o aplicație din altă parte decât AppStore pe un telefon fără jailbreak?
Folosind un certificat corporativ, este o modalitate pentru companii de a-și obține software-ul corporativ fără ca acesta să fie în AppStore.
Trebuie să utilizați aplicația vShare sau 25pp.