Ондрей Хольцман Через кілька днів після виявлення нової потенційної загрози безпеці пристроїв iOS компанія Apple відповіла, що їй не відомо про жодного постраждалого користувача. Як захист від техніки Маска Атака рекомендує своїм клієнтам не встановлювати програми з ненадійних джерел.
«Ми створюємо OS X та iOS із вбудованими засобами захисту, щоб захистити наших користувачів і застерегти їх від встановлення потенційно шкідливого програмного забезпечення», сказав він Представник компанії Apple Я більше.
«Нам невідомо, щоб хтось із користувачів постраждав від цієї атаки. Ми рекомендуємо користувачам завантажувати програми лише з надійних джерел, таких як App Store, і уважно стежити за будь-якими попередженнями, які з’являються під час завантаження програм. Бізнес-користувачі повинні встановлювати власні додатки із захищених серверів своїх компаній», – додала компанія з Каліфорнії в заяві.
Техніка, яка замінює існуючу програму, встановлюючи підроблену програму (завантажену від третьої сторони) і згодом отримує з неї дані користувача, була позначена як маскова атака. Можуть бути атаковані програми електронної пошти або інтернет-банкінг.
Masque Attack працює на iOS 7.1.1 і пізніших версіях цієї операційної системи, однак її можна легко уникнути, якщо не завантажувати програми з неперевірених веб-сайтів, як рекомендує Apple, а лише і виключно з App Store, де зловмисне програмне забезпечення не повинен був мати шанс отримати.
Як завантажити програму не з AppStore на телефон без джейлбрейка?
Використовуючи корпоративний сертифікат, це спосіб для компаній отримати своє корпоративне програмне забезпечення, не маючи його в AppStore.
Вам потрібно використовувати програму vShare або 25pp.