Ondrej Holzman Mõned päevad pärast iOS-i seadmete uue potentsiaalse turvaohu avastamist vastas Apple, et ei ole mõjutatud kasutajatest teadlik. Kaitseks tehnoloogia eest Maski rünnak soovitab oma klientidel mitte installida rakendusi ebausaldusväärsetest allikatest.
"Ehitame OS X-i ja iOS-i sisseehitatud turvakaitsetega, et aidata kaitsta meie kasutajaid ja hoiatada neid potentsiaalselt pahatahtliku tarkvara installimise eest." ütles Apple'i pressiesindaja iMore.
"Me ei ole teadlikud, et see rünnak oleks mõjutanud ühtegi kasutajat. Soovitame kasutajatel rakendusi alla laadida ainult usaldusväärsetest allikatest, näiteks App Store'ist, ja jälgima hoolikalt kõiki rakenduste allalaadimisel kuvatavaid hoiatusi. Ärikasutajad peaksid installima oma rakendused oma ettevõtte turvalistest serveritest," lisas Californias asuv ettevõte avalduses.
Tehnika, mis asendab olemasoleva rakenduse, installides võltsrakenduse (alla laaditud kolmandalt osapoolelt) ja hangib sealt seejärel kasutajaandmeid, on määratud maskirünnakuks. Rünnata saab meilirakendusi või internetipanka.
Masque Attack töötab iOS 7.1.1 ja selle operatsioonisüsteemi uuemates versioonides, kuid seda saab hõlpsasti vältida, kui ei laadita rakendusi alla kinnitamata veebisaitidelt, nagu soovitab Apple, vaid ainult ja ainult App Store'ist, kus pahatahtlik tarkvara poleks pidanud olema võimalust saada.
Kuidas saab ilma vanglast purunemata telefoni alla laadida rakendust mujalt kui AppStore'ist?
Ettevõtte sertifikaati kasutades saavad ettevõtted oma ettevõtte tarkvara hankida ilma, et see peaks olema AppStore'is.
Peate kasutama rakendust vShare või 25pp.