Apple ei ole tietoinen kaikista Masque Attackin kohteena olevista iOS -käyttäjistä
Apple on havainnut vakavan Masque Attack -haavoittuvuuden iOS -haavoittuvuuden antoi lausunnon iMorelle, väittäen, että se ei ole tietoinen käyttäjistä, joilla on tämä ongelma, mutta että käyttäjien tulisi olla tietoisia online -haittaohjelmista, jotka kiertävät Applen nykyisiä turvatoimia.
"Suunnittelimme OS X: n ja iOS: n sisäänrakennetuilla suojatoimilla suojaamaan asiakkaita ja varoittamaan heitä ennen mahdollisesti haittaohjelmien asentamista", sanoi Applen tiedottaja. ”Emme ole tietoisia asiakkaista, joihin tämä hyökkäys olisi vaikuttanut. Kannustamme asiakkaita lataamaan vain luotetuista lähteistä, kuten App Storesta, ja kiinnittämään huomiota varoituksiin ladatessaan sovelluksia. Yrityskäyttäjien, jotka asentavat mukautettuja sovelluksia, tulisi asentaa sovelluksia yrityksen suojatulta verkkosivustolta. ”
Masque Attack löysi FireEye -mobiiliturvallisuustutkimusryhmä. Se toimii matkimalla ja korvaamalla iPhonellesi asennetut lailliset sovellukset huijauksilla, jotka sitten varastavat henkilökohtaisia tietoja käyttäjien ymmärtäessä.
Alla on video, joka näyttää hyökkäysten toiminnan:
Vaikka maskihyökkäykset ovat varmasti vakavia, kuten edellinen WireLurker -haavoittuvuus On huomattava, että käyttäjien on ladattava ja asennettava sovelluksia App Storen ulkopuolelta ja napsautettava sitten "Luottaa" esiin tulevissa varoitusvalintaikkunoissa.
Yksinkertaisesti sanottuna sinun on tietoisesti ja tahallisesti jätettävä huomiotta Applen sisäänrakennetut suojatoimet, jotta voit vaikuttaa.