Apple tidak mengetahui adanya pengguna iOS yang ditargetkan oleh Masque Attack

Menyusul penemuan kerentanan serius iOS yang dikenal sebagai Masque Attack, Apple telah mengeluarkan pernyataan kepada iMore, mengklaim bahwa mereka tidak mengetahui pengguna yang mengalami masalah ini, tetapi pengguna harus waspada terhadap malware online yang menghindari langkah-langkah keamanan Apple yang ada.

“Kami merancang OS X dan iOS dengan perlindungan keamanan bawaan untuk membantu melindungi pelanggan dan memperingatkan mereka sebelum menginstal perangkat lunak yang berpotensi berbahaya,” kata juru bicara Apple. “Kami tidak mengetahui adanya pelanggan yang benar-benar terpengaruh oleh serangan ini. Kami mendorong pelanggan untuk hanya mengunduh dari sumber tepercaya seperti App Store dan memperhatikan peringatan apa pun saat mereka mengunduh aplikasi. Pengguna perusahaan yang menginstal aplikasi khusus harus menginstal aplikasi dari situs web aman perusahaan mereka.”

Serangan Masque ditemukan oleh Tim peneliti keamanan seluler FireEye. Ia bekerja dengan meniru dan mengganti aplikasi sah yang diinstal pada iPhone Anda dengan umpan yang kemudian mencuri informasi pribadi dengan pengguna menyadarinya.

Di bawah ini adalah video yang menunjukkan cara kerja serangan:

Meskipun Serangan Topeng memang serius, namun, seperti kerentanan WireLurker sebelumnya perlu dicatat bahwa pengguna harus mengunduh dan menginstal aplikasi dari luar App Store dan kemudian tekan "Percayai" pada kotak dialog peringatan yang muncul.

Sederhananya, Anda harus secara sadar dan sengaja mengabaikan perlindungan bawaan Apple agar terpengaruh.