Apple nie wie o żadnych użytkownikach iOS będących celem Masque Attack
Po odkryciu poważnej luki w systemie iOS znanej jako Masque Attack, Apple ma wydał oświadczenie do iMore, twierdząc, że nie jest świadomy tego, że użytkownicy doświadczają tego problemu, ale użytkownicy powinni być świadomi złośliwego oprogramowania online, które omija istniejące zabezpieczenia Apple.
„Zaprojektowaliśmy systemy OS X i iOS z wbudowanymi zabezpieczeniami, aby chronić klientów i ostrzegać ich przed zainstalowaniem potencjalnie złośliwego oprogramowania” — powiedział rzecznik Apple. „Nie znamy żadnych klientów, których faktycznie dotyczył ten atak. Zachęcamy klientów do pobierania tylko z zaufanych źródeł, takich jak App Store, i zwracania uwagi na wszelkie ostrzeżenia podczas pobierania aplikacji. Użytkownicy korporacyjni instalujący niestandardowe aplikacje powinni instalować aplikacje z bezpiecznej witryny internetowej swojej firmy”.
Masque Attack został odkryty przez Zespół ds. badań bezpieczeństwa mobilnego FireEye. Działa naśladując i zastępując legalne aplikacje zainstalowane na Twoim iPhonie wabikami, które następnie kradną dane osobowe, gdy użytkownicy zdają sobie z tego sprawę.
Poniżej znajduje się film pokazujący, jak działają ataki:
Chociaż ataki maskowe są z pewnością poważne, tak jak ten poprzednia podatność WireLurker należy zauważyć, że użytkownicy muszą pobierać i instalować aplikacje spoza App Store, a następnie nacisnąć „Zaufaj” w wyświetlonych oknach dialogowych z ostrzeżeniami.
Mówiąc prościej, musisz świadomie i umyślnie zignorować wbudowane zabezpieczenia Apple, które mają zostać naruszone.