Ondrej Holzman Kilka dni po odkryciu nowego potencjalnego zagrożenia bezpieczeństwa urządzeń z systemem iOS firma Apple odpowiedziała, że nie wie o żadnych użytkownikach, których to dotyczy. Jako ochrona przed technologią Atak Maską radzi swoim klientom, aby nie instalowali aplikacji z niezaufanych źródeł.
„Tworzymy systemy OS X i iOS z wbudowanymi zabezpieczeniami, które pomagają chronić naszych użytkowników i ostrzegać ich przed instalacją potencjalnie złośliwego oprogramowania” powiedział Rzecznik Apple ds iMore.
„Nie wiemy, czy jakikolwiek użytkownik został dotknięty tym atakiem. Zachęcamy użytkowników, aby pobierali aplikacje wyłącznie z zaufanych źródeł, takich jak App Store, i uważnie monitorowali wszelkie ostrzeżenia pojawiające się podczas pobierania aplikacji. Użytkownicy biznesowi powinni instalować własne aplikacje z bezpiecznych serwerów swoich firm” – dodała w oświadczeniu kalifornijska firma.
Technika polegająca na zastąpieniu istniejącej aplikacji poprzez zainstalowanie fałszywej aplikacji (pobranej od strony trzeciej), a następnie uzyskaniu z niej danych użytkownika, została oznaczona jako atak maskowy. Aplikacje pocztowe lub bankowość internetowa mogą zostać zaatakowane.
Masque Attack działa na iOS 7.1.1 i nowszych wersjach tego systemu operacyjnego, można jednak łatwo tego uniknąć, nie pobierając aplikacji z niezweryfikowanych stron internetowych, jak zaleca Apple, a tylko i wyłącznie z App Store, gdzie złośliwe oprogramowanie nie powinien był mieć szansy na zdobycie.
Jak pobrać aplikację z innego miejsca niż AppStore na telefon bez jailbreaka?
Dzięki certyfikatowi korporacyjnemu firmy mogą uzyskać oprogramowanie korporacyjne bez konieczności umieszczania go w sklepie AppStore.
Należy skorzystać z aplikacji vShare lub 25pp.