Az Apple nem tud a Masque Attack által megcélzott iOS -felhasználókról
A Masque Attack néven ismert súlyos iOS biztonsági rés felfedezése után az Apple rendelkezik nyilatkozatot adott ki az iMore -nak, azt állítva, hogy nem ismeri a problémát tapasztaló felhasználókat, de a felhasználóknak tisztában kell lenniük az online rosszindulatú programokkal, amelyek megkerülik az Apple meglévő biztonsági intézkedéseit.
„Az OS X-et és az iOS-t beépített biztonsági biztosítékokkal terveztük, amelyek segítenek megvédeni az ügyfeleket és figyelmeztetni őket a potenciálisan rosszindulatú szoftverek telepítése előtt”-mondta az Apple szóvivője. „Nem tudunk olyan ügyfelekről, akiket ténylegesen érintett volna ez a támadás. Javasoljuk az ügyfeleknek, hogy csak megbízható forrásokból töltsenek le, például az App Store -ból, és figyeljenek az esetleges figyelmeztetésekre az alkalmazások letöltésekor. Az egyéni alkalmazásokat telepítő vállalati felhasználóknak telepíteniük kell az alkalmazásokat a vállalat biztonságos webhelyéről. ”
Masque Attack fedezte fel a A FireEye mobil biztonsági kutatócsoportja. Úgy működik, hogy utánozza és lecseréli az iPhone -ra telepített jogos alkalmazásokat csalikkal, amelyek aztán ellopják a személyes adatokat, amikor a felhasználók rájönnek.
Az alábbi videó bemutatja a támadások működését:
Bár a Masque Attacks minden bizonnyal komoly, mint például korábbi WireLurker biztonsági rés Meg kell jegyezni, hogy a felhasználóknak az App Store -n kívülről kell letölteniük és telepíteniük az alkalmazásokat, majd a megjelenő figyelmeztető párbeszédpanelen meg kell nyomniuk a „Trust” gombot.
Egyszerűen fogalmazva, tudatosan és szándékosan figyelmen kívül kell hagynia az Apple beépített biztosítékait.