Ondrej Holzman Et par dage efter opdagelsen af en ny potentiel sikkerhedstrussel mod iOS-enheder, svarede Apple ved at sige, at det ikke er bekendt med nogen berørte brugere. Som beskyttelse mod teknologi Maskeangreb råder sine kunder til ikke at installere applikationer fra upålidelige kilder.
"Vi bygger OS X og iOS med indbygget sikkerhedsbeskyttelse for at hjælpe med at beskytte vores brugere og advare dem mod at installere potentielt skadelig software." sagde han Apples talsmand for iMore.
"Vi er ikke bekendt med nogen brugere, der er berørt af dette angreb. Vi opfordrer brugere til kun at downloade applikationer fra pålidelige kilder såsom App Store og omhyggeligt overvåge alle advarsler, der dukker op, når de downloader applikationer. Forretningsbrugere bør installere deres egne apps fra deres virksomheders sikre servere," tilføjede det californiske selskab i en erklæring.
En teknik, der erstatter den eksisterende applikation ved at installere en falsk applikation (downloadet fra en tredjepart) og efterfølgende henter brugerdata fra den, er blevet udpeget som et Masque Attack. E-mail-applikationer eller internetbank kan blive angrebet.
Masque Attack virker på iOS 7.1.1 og nyere versioner af dette styresystem, dog kan det nemt undgås ved ikke at downloade applikationer fra ubekræftede hjemmesider, som Apple anbefaler, men kun og udelukkende fra App Store, hvor den skadelige software skal ikke har haft en chance for at få.
Hvordan kan du downloade en applikation fra et andet sted end AppStore på en ikke-jailbroken telefon?
Ved at bruge et virksomhedscertifikat er det en måde for virksomheder at få deres virksomhedssoftware på, uden at det behøver at være i AppStore.
Du skal bruge vShare-applikationen eller 25pp.