Ondrej Holzman 'n Paar dae na die ontdekking van 'n nuwe potensiële sekuriteitsbedreiging vir iOS-toestelle, het Apple gereageer deur te sê dat dit nie bewus is van enige geaffekteerde gebruikers nie. As beskerming teen tegnologie Masker aanval raai sy kliënte aan om nie toepassings van onbetroubare bronne te installeer nie.
"Ons bou OS X en iOS met ingeboude sekuriteitsbeskerming om ons gebruikers te help beskerm en hulle te waarsku teen die installering van potensieel kwaadwillige sagteware," gesê Apple woordvoerder vir imore.
“Ons is nie bewus van enige gebruikers wat deur hierdie aanval geraak word nie. Ons moedig gebruikers aan om slegs toepassings van betroubare bronne soos die App Store af te laai en enige waarskuwings wat opduik wanneer toepassings afgelaai word, noukeurig te monitor. Besigheidsgebruikers moet hul eie toepassings vanaf hul maatskappye se veilige bedieners installeer,” het die Kalifornië-gebaseerde maatskappy in 'n verklaring bygevoeg.
'n Tegniek wat die bestaande toepassing vervang deur 'n vals toepassing te installeer (afgelaai van 'n derde party) en vervolgens gebruikersdata daaruit verkry, is as 'n Masque Attack aangewys. E-postoepassings of internetbankdienste kan aangeval word.
Masque Attack werk op iOS 7.1.1 en later weergawes van hierdie bedryfstelsel, maar dit kan maklik vermy word deur nie toepassings van ongeverifieerde webwerwe af te laai nie, soos Apple aanbeveel, maar slegs en uitsluitlik vanaf die App Store, waar die kwaadwillige die sagteware moet nie kans gehad het om te kry nie.
Hoe kan jy 'n toepassing van 'n ander plek as die AppStore aflaai op 'n nie-jailbroken foon?
Deur 'n korporatiewe sertifikaat te gebruik, is dit 'n manier vir maatskappye om hul korporatiewe sagteware te kry sonder dat dit in die AppStore hoef te wees.
Jy moet die vShare-toepassing of 25pp gebruik.