Ondrej Holzman Een paar dagen na de ontdekking van een nieuwe potentiële veiligheidsdreiging voor iOS-apparaten reageerde Apple door te zeggen dat het niet op de hoogte is van getroffen gebruikers. Als bescherming tegen technologie Masker aanval adviseert haar klanten geen applicaties van onbetrouwbare bronnen te installeren.
"We bouwen OS X en iOS met ingebouwde beveiligingsmaatregelen om onze gebruikers te beschermen en hen te waarschuwen tegen het installeren van mogelijk schadelijke software", zegt hij. zei hij Apple-woordvoerder van ik meer.
“We zijn ons er niet van bewust dat gebruikers getroffen zijn door deze aanval. We moedigen gebruikers aan om alleen applicaties te downloaden van vertrouwde bronnen zoals de App Store en zorgvuldig toezicht te houden op eventuele waarschuwingen die verschijnen bij het downloaden van applicaties. Zakelijke gebruikers moeten hun eigen apps installeren vanaf de beveiligde servers van hun bedrijf”, aldus het in Californië gevestigde bedrijf in een verklaring.
Een techniek die de bestaande applicatie vervangt door een nepapplicatie te installeren (gedownload van een derde partij) en daar vervolgens gebruikersgegevens uit haalt, wordt aangemerkt als een Masque Attack. E-mailapplicaties of internetbankieren kunnen worden aangevallen.
Masque Attack werkt op iOS 7.1.1 en latere versies van dit besturingssysteem, maar kan gemakkelijk worden vermeden door geen applicaties te downloaden van niet-geverifieerde websites, zoals Apple aanbeveelt, maar alleen en uitsluitend vanuit de App Store, waar de kwaadaardige software moet worden gedownload. geen kans gehad om te krijgen.
Hoe kun je een applicatie downloaden van een andere plek dan de AppStore op een niet-gejailbreakte telefoon?
Met behulp van een bedrijfscertificaat is het een manier voor bedrijven om hun bedrijfssoftware te verkrijgen zonder dat deze in de AppStore hoeft te staan.
U moet de vShare-applicatie of 25pp gebruiken.