Όντρεϊ Χόλτσμαν Λίγες ημέρες μετά την ανακάλυψη μιας νέας πιθανής απειλής για την ασφάλεια των συσκευών iOS, η Apple απάντησε λέγοντας ότι δεν γνωρίζει κανέναν επηρεασμένο χρήστη. Ως προστασία από την τεχνολογία Επίθεση με μάσκα συμβουλεύει τους πελάτες της να μην εγκαθιστούν εφαρμογές από μη αξιόπιστες πηγές.
"Δημιουργούμε OS X και iOS με ενσωματωμένες προστασίες ασφαλείας για να βοηθήσουμε στην προστασία των χρηστών μας και να τους προειδοποιήσουμε από την εγκατάσταση δυνητικά κακόβουλου λογισμικού." είπε εκπρόσωπος της Apple για iMore.
«Δεν γνωρίζουμε ότι κάποιος χρήστης έχει επηρεαστεί από αυτήν την επίθεση. Ενθαρρύνουμε τους χρήστες να κάνουν λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το App Store και να παρακολουθούν προσεκτικά τυχόν προειδοποιήσεις που εμφανίζονται κατά τη λήψη εφαρμογών. Οι επαγγελματίες χρήστες θα πρέπει να εγκαταστήσουν τις δικές τους εφαρμογές από τους ασφαλείς διακομιστές των εταιρειών τους», πρόσθεσε η εταιρεία με έδρα την Καλιφόρνια σε δήλωση.
Μια τεχνική που αντικαθιστά την υπάρχουσα εφαρμογή εγκαθιστώντας μια ψεύτικη εφαρμογή (που λήφθηκε από τρίτο μέρος) και στη συνέχεια λαμβάνει δεδομένα χρήστη από αυτήν έχει χαρακτηριστεί ως Masque Attack. Εφαρμογές email ή διαδικτυακές τραπεζικές συναλλαγές μπορεί να δεχθούν επίθεση.
Το Masque Attack λειτουργεί σε iOS 7.1.1 και νεότερες εκδόσεις αυτού του λειτουργικού συστήματος, ωστόσο, μπορεί εύκολα να αποφευχθεί με τη μη λήψη εφαρμογών από μη επαληθευμένους ιστότοπους, όπως συνιστάται από την Apple, αλλά μόνο και αποκλειστικά από το App Store, όπου το κακόβουλο λογισμικό δεν θα έπρεπε να είχε την ευκαιρία να πάρει.
Πώς μπορείτε να κατεβάσετε μια εφαρμογή από κάπου άλλο εκτός από το AppStore σε ένα τηλέφωνο που δεν έχει καταστραφεί;
Χρησιμοποιώντας ένα εταιρικό πιστοποιητικό, είναι ένας τρόπος για τις εταιρείες να αποκτήσουν το εταιρικό τους λογισμικό χωρίς να χρειάζεται να βρίσκεται στο AppStore.
Πρέπει να χρησιμοποιήσετε την εφαρμογή vShare ή 25 σελ.