Ondrej Holzmann Pochi giorni dopo la scoperta di una nuova potenziale minaccia alla sicurezza dei dispositivi iOS, Apple ha risposto affermando di non essere a conoscenza di alcun utente interessato. Come protezione contro la tecnologia Attacco in maschera consiglia ai propri clienti di non installare applicazioni da fonti non attendibili.
"Costruiamo OS X e iOS con protezioni di sicurezza integrate per proteggere i nostri utenti e avvisarli contro l'installazione di software potenzialmente dannoso," disse Portavoce di Apple per iMore.
"Non siamo a conoscenza di utenti colpiti da questo attacco. Incoraggiamo gli utenti a scaricare applicazioni solo da fonti attendibili come l'App Store e a monitorare attentamente eventuali avvisi visualizzati durante il download delle applicazioni. Gli utenti aziendali dovrebbero installare le proprie applicazioni dai server sicuri delle loro aziende", ha aggiunto in una nota l'azienda californiana.
Una tecnica che sostituisce l'applicazione esistente installando un'applicazione falsa (scaricata da terzi) e successivamente ottenendo da essa i dati dell'utente è stata definita attacco masque. Le applicazioni di posta elettronica o l'internet banking possono essere attaccate.
Masque Attack funziona su iOS 7.1.1 e versioni successive di questo sistema operativo, tuttavia è possibile evitarlo facilmente evitando di scaricare applicazioni da siti non verificati, come consigliato da Apple, ma solo ed esclusivamente dall'App Store, dove si trovano i software dannosi non avrei dovuto avere la possibilità di ottenerlo.
Come puoi scaricare un'applicazione da un posto diverso dall'AppStore su un telefono senza jailbreak?
Utilizzando un certificato aziendale, è un modo per le aziende di ottenere il proprio software aziendale senza che sia necessario trovarlo nell'AppStore.
È necessario utilizzare l'applicazione vShare o 25pp.