Apple не знае за потребители на iOS, насочени към Masque Attack
След откриването на сериозната уязвимост на iOS, известна като Masque Attack, Apple има издаде изявление до iMore, като твърди, че не е запознат с потребителите, изпитващи този проблем, но че потребителите трябва да са наясно с онлайн зловреден софтуер, който заобикаля съществуващите мерки за сигурност на Apple.
„Ние проектирахме OS X и iOS с вградени предпазни мерки за защита, за да защитим клиентите и да ги предупредим, преди да инсталираме потенциално злонамерен софтуер“, каза говорител на Apple. „Не знаем за клиенти, които действително са били засегнати от тази атака. Насърчаваме клиентите да изтеглят само от надеждни източници като App Store и да обръщат внимание на всички предупреждения, докато изтеглят приложения. Потребителите на предприятията, инсталиращи персонализирани приложения, трябва да инсталират приложения от защитения уебсайт на своята компания. "
Masque Attack е открит от Изследователски екип за мобилна сигурност на FireEye. Той работи, като имитира и замества законните приложения, инсталирани на вашия iPhone, с примамки, които след това крадат лична информация с потребителите, които го осъзнават.
По -долу е видео, показващо как действат атаките:
Въпреки че атаките на маски със сигурност са сериозни, подобно на предишна уязвимост на WireLurker трябва да се отбележи, че потребителите трябва да изтеглят и инсталират приложения извън App Store и след това да натиснат „Trust“ в диалоговите прозорци за предупреждение, които се появяват.
Казано по-просто, трябва съзнателно и умишлено да игнорирате вградените предпазни мерки на Apple, за да бъдете засегнати.