Через несколько дней после обнаружения новой потенциальной угрозы безопасности для устройств iOS Apple ответила, заявив, что ей не известно о каких-либо затронутых пользователях. В качестве защиты от техники Маска Атака советует своим клиентам не устанавливать приложения из ненадежных источников.
«Мы создаем OS X и iOS со встроенными средствами защиты, которые помогают защитить наших пользователей и предостерегают их от установки потенциально вредоносного программного обеспечения», он сказал Представитель Apple по iMore.
«Нам неизвестно о том, пострадали ли какие-либо пользователи от этой атаки. Мы рекомендуем пользователям загружать приложения только из надежных источников, таких как App Store, и внимательно следить за всеми предупреждениями, появляющимися при загрузке приложений. Бизнес-пользователи должны устанавливать свои собственные приложения с защищенных серверов своих компаний», — добавили в заявлении калифорнийской компании.
Техника, которая заменяет существующее приложение путем установки поддельного приложения (загруженного у третьего лица) и последующего получения из него пользовательских данных, была обозначена как маска-атака. Почтовые приложения или интернет-банкинг могут быть атакованы.
Masque Attack работает на iOS 7.1.1 и более поздних версиях этой операционной системы, однако ее можно легко избежать, не загружая приложения с непроверенных сайтов, как рекомендует Apple, а только и исключительно из App Store, где должно находиться вредоносное ПО. не было возможности получить.
Как загрузить приложение из другого источника, кроме AppStore, на не взломанный телефон?
Использование корпоративного сертификата дает компаниям возможность получить свое корпоративное программное обеспечение без необходимости его присутствия в AppStore.
Вам необходимо использовать приложение vShare или 25pp.