Ондрэй Хольцман Праз некалькі дзён пасля выяўлення новай патэнцыйнай пагрозы бяспецы для прылад iOS кампанія Apple адказала, што не ведае ні аб якіх пацярпелых карыстальніках. Як абарона ад тэхнікі Маска Атака раіць сваім кліентам не ўсталёўваць прыкладанні з ненадзейных крыніц.
«Мы ствараем OS X і iOS з убудаванымі сродкамі бяспекі, каб абараніць нашых карыстальнікаў і перасцерагчы іх ад усталявання патэнцыйна шкоднаснага праграмнага забеспячэння», заявіў Прэс-сакратар Apple iMore.
«Нам невядома, каб хто-небудзь з карыстальнікаў пацярпеў ад гэтай атакі. Мы рэкамендуем карыстальнікам спампоўваць праграмы толькі з правераных крыніц, такіх як App Store, і ўважліва сачыць за любымі папярэджаннямі, якія з'яўляюцца пры спампоўцы праграм. Бізнэс-карыстальнікі павінны ўсталёўваць свае ўласныя праграмы з абароненых сервераў сваіх кампаній», — дадала каліфарнійская кампанія ў заяве.
Метад, які замяняе існуючае прыкладанне шляхам усталявання падробленага прыкладання (запампаванага ад трэцяга боку) і пасля атрымання карыстальніцкіх дадзеных з яго, быў пазначаны як Masque Attack. Прыкладанні электроннай пошты або інтэрнэт-банкінг могуць быць атакаваныя.
Masque Attack працуе на iOS 7.1.1 і больш позніх версіях гэтай аперацыйнай сістэмы, аднак яе можна лёгка пазбегнуць, не спампоўваючы прыкладанні з неправераных вэб-сайтаў, як рэкамендуе Apple, а толькі і выключна з App Store, дзе шкоднаснае праграмнае забеспячэнне павінна не было магчымасці атрымаць.
Як вы можаце загрузіць прыкладанне не з AppStore на тэлефон без джейлбрейка?
Выкарыстоўваючы карпаратыўны сертыфікат, гэта спосаб для кампаній атрымаць сваё карпаратыўнае праграмнае забеспячэнне, не маючы яго ў AppStore.
Вам трэба выкарыстоўваць прыкладанне vShare або 25pp.