Ondrej Holzman Nekoliko dana nakon otkrića nove potencijalne sigurnosne prijetnje za iOS uređaje, Apple je odgovorio rekavši da ne zna za niti jednog pogođenog korisnika. Kao zaštita od tehnologije Napad maske savjetuje svojim korisnicima da ne instaliraju aplikacije iz nepouzdanih izvora.
"Izrađujemo OS X i iOS s ugrađenom sigurnosnom zaštitom kako bismo zaštitili naše korisnike i upozorili ih da ne instaliraju potencijalno zlonamjerni softver," navedeno Apple glasnogovornik za iMore.
"Nismo svjesni da je bilo koji korisnik pogođen ovim napadom. Potičemo korisnike da aplikacije preuzimaju samo iz pouzdanih izvora kao što je App Store i pažljivo prate sva upozorenja koja se pojavljuju prilikom preuzimanja aplikacija. Poslovni korisnici trebali bi instalirati vlastite aplikacije sa sigurnih poslužitelja svojih tvrtki", dodala je tvrtka sa sjedištem u Kaliforniji u izjavi.
Tehnika koja zamjenjuje postojeću aplikaciju instaliranjem lažne aplikacije (preuzete od treće strane) i naknadno iz nje dobiva korisničke podatke označena je kao Masque Attack. Aplikacije za e-poštu ili internet bankarstvo mogu biti napadnute.
Masque Attack radi na iOS 7.1.1 i novijim verzijama ovog operativnog sustava, no može se lako izbjeći tako da se aplikacije ne preuzimaju s neprovjerenih web stranica, kako Apple preporučuje, već samo i isključivo s App Storea, gdje zlonamjerni softver treba nisam imao priliku dobiti.
Kako možete preuzeti aplikaciju s nekog drugog mjesta osim iz AppStorea na telefonu koji nije razbijen?
Korištenje korporativnog certifikata, to je način da tvrtke dobiju svoj korporativni softver bez da mora biti u AppStoreu.
Morate koristiti aplikaciju vShare ili 25pp.