Ondřej Holzman Apple pár dní po objevení nové potenciální bezpečnostní hrozby pro iOS zařízení zareagoval a uvedl, že si není vědom žádných poškozených uživatelů. Jako ochranu před technikou Masque Attack svým zákazníkům doporučuje neinstalovat aplikace z nedůvěryhodných zdrojů.
„OS X a iOS vytváříme s vestavěnou bezpečnostní ochranou, abychom pomohli ochránit naše uživatele a varovat je před instalováním potenciálně škodlivého softwaru,“ uvedl mluvčí Applu pro iMore.
„Nejsme si vědomi, že by byl některý z uživatelů tímto útokem postižen. Uživatele nabádáme, aby stahovali aplikace pouze z důvěryhodných zdrojů jako App Store a pozorně sledovali veškerá upozornění, která při stahování aplikací vyskočí. Firemní uživatelé by měli instalovat vlastní aplikace ze zabezpečených serverů svých společností,“ dodala v prohlášení kalifornská společnost.
Jako Masque Attack byla označena technika, která nainstalováním falešné aplikace (staženou od třetí strany) nahradí stávající aplikaci a z ní následně získává uživatelská data. Napadnuté mohou být mailové aplikace či internetová bankovnictví.
Masque Attack funguje na iOS 7.1.1 a novějších verzích tohoto operačního systému, nicméně lze se mu snadno vyvarovat tím, že – jak ostatně doporučuje i Apple – nebudete stahovat aplikace z neověřených webů, ale pouze a výhradně z App Store, kam by se škodlivý software neměl mít šanci dostat.
Jak lze na nejailbreaknuty telefon nahrát aplikaci odjinud než z AppStore?
Pomocí podnikového certifikatu, je to způsob, jak firmy dostávají svůj firemní sw, aniž by musel být v AppStore.
Treba pres aplikaci vShare nebo 25pp.