Ondrej Holzman Nekoliko dana nakon otkrića nove potencijalne sigurnosne prijetnje za iOS uređaje, Apple je odgovorio rekavši da nije svjestan bilo kojeg pogođenog korisnika. Kao zaštita od tehnologije Mask Attack savjetuje svoje klijente da ne instaliraju aplikacije iz nepouzdanih izvora.
"Mi gradimo OS X i iOS s ugrađenom sigurnosnom zaštitom kako bismo zaštitili naše korisnike i upozorili ih na instaliranje potencijalno zlonamjernog softvera", rekao je Apple portparol za iMore.
“Nije nam poznato da je bilo koji korisnik pogođen ovim napadom. Podstičemo korisnike da preuzimaju aplikacije samo iz pouzdanih izvora kao što je App Store i pažljivo prate sva upozorenja koja se pojavljuju prilikom preuzimanja aplikacija. Poslovni korisnici bi trebali instalirati vlastite aplikacije sa sigurnih servera svojih kompanija", dodala je kompanija sa sjedištem u Kaliforniji u saopćenju.
Tehnika koja zamjenjuje postojeću aplikaciju instaliranjem lažne aplikacije (preuzete od treće strane) i nakon toga od nje dobiva korisničke podatke označena je kao Masque Attack. E-mail aplikacije ili internet bankarstvo mogu biti napadnuti.
Masque Attack radi na iOS 7.1.1 i novijim verzijama ovog operativnog sistema, međutim, lako se može izbjeći tako što se aplikacije ne preuzimaju sa neprovjerenih web stranica, kako preporučuje Apple, već samo i isključivo iz App Store-a, gdje je zlonamjerni softver nije trebalo imati priliku da dobijem.
Kako možete preuzeti aplikaciju s nekog drugog mjesta osim AppStore-a na telefon bez jailbreak-a?
Koristeći korporativni sertifikat, to je način da kompanije dobiju svoj korporativni softver bez potrebe da se nalazi u AppStore-u.
Morate koristiti aplikaciju vShare ili 25pp.