Ondrej Holzman Uns dies després del descobriment d'una nova amenaça potencial per a la seguretat dels dispositius iOS, Apple va respondre dient que no coneixia cap usuari afectat. Com a protecció contra la tecnologia Atac de màscara aconsella als seus clients que no instal·lin aplicacions de fonts no fiables.
"Creem OS X i iOS amb proteccions de seguretat integrades per ajudar a protegir els nostres usuaris i advertir-los de la instal·lació de programari potencialment maliciós". va afirmar Portaveu d'Apple Jo més.
"No som conscients de cap usuari afectat per aquest atac. Recomanem als usuaris que només baixin aplicacions de fonts fiables, com ara l'App Store, i que controlin acuradament qualsevol advertència que aparegui en baixar aplicacions. Els usuaris empresarials haurien d'instal·lar les seves pròpies aplicacions des dels servidors segurs de les seves empreses", va afegir l'empresa amb seu a Califòrnia en un comunicat.
Una tècnica que substitueix l'aplicació existent instal·lant una aplicació falsa (descarregada d'un tercer) i que posteriorment n'obté dades d'usuari ha estat designada com a Masque Attack. Les aplicacions de correu electrònic o la banca per Internet poden ser atacades.
Masque Attack funciona amb iOS 7.1.1 i versions posteriors d'aquest sistema operatiu, però, es pot evitar fàcilment no baixant aplicacions de llocs web no verificats, com recomana Apple, sinó només i exclusivament des de l'App Store, on hauria de ser el programari maliciós. no haver tingut l'oportunitat d'aconseguir.
Com es pot descarregar una aplicació des d'un lloc diferent de l'AppStore en un telèfon sense jailbreak?
Utilitzant un certificat corporatiu, és una manera per a les empreses d'obtenir el seu programari corporatiu sense haver d'estar a l'AppStore.
Heu d'utilitzar l'aplicació vShare o 25pp.