Apple reaguje na informacje o luce 'Masque Attack'

Apple reaguje na informacje o luce ‚Masque Attack’

Untrusted

Zaledwie kilka dni po odkryciu luki w zabezpieczeniach iOS nazwanych Masque Attack ze względu na jego zdolność do naśladowania i zastępowania istniejących legalnych aplikacji tymi złośliwymi, Apple odpowiedział w oficjalnym oświadczeniu dla iMore.

„Zaprojektowaliśmy OS X i iOS z wbudowanym zabezpieczeniami, aby pomóc naszym klientom w ochronie i ostrzeganiu ich przed instalacją potencjalnie szkodliwego oprogramowania”, powiedział rzecznik firmy Apple dla iMore. „Nie mamy wiedzy na temat klientów faktycznie dotkniętych tym atakiem. Zachęcamy klientów do pobierania tylko z zaufanych źródeł, takich jak App Store i do zwracania uwagi na wszelkie ostrzeżenia podczas pobierania aplikacji. Użytkownicy korporacyjni instalujący własne aplikacje powinni to robić za pośrednictwem bezpiecznej strony internetowej ich firmy ”

Masque Attack działa poprzez zwabienie użytkownika do zainstalowania aplikacji spoza App Store, przez kliknięcie w link w wiadomości tekstowej lub e-mailu. Po kliknięciu w link użytkownik kierowany jest do strony internetowej, gdzie wyświetla się monit o pobranie aplikacji, która napisze oryginalną aplikację złośliwym oprogramowaniem co czyni je praktycznie niewykrywalnym.





  • piotr232

    Czy aplikacja ze stronki, która powoduje wyłączenie 3G może być takim złośliwym oprogramowaniem?

    http://3to2.china3gpp.com

    Klikasz na klawisz i installuje się apka GPP 3to2. Później klikasz ufaj temu dostawcy i w apce klikasz Patch.
    3G wyłącza, ale czy jest złośliwym oprogramowaniem? Ktoś coś słyszał?

    • AppleWorld

      no tak szczerze to bałbym się takich stron i raczej odradzałbym stosowanie takich rozwiązań..

      • piotr232

        A na
        http://www.china3gpp.com
        mają oferte z akcesoriami do obejścia sim lock’a.
        Czyli może to nie jest fake.
        Polecił mi to znajomy, że niby godne zaufania.
        Kilka osób installowało i nie zauważyło niepożądanych działań, choć sam na początku bałem się installować.

© 2016 AppleWorld
Wordpress SEO Plugin by Wordpress SEO Plugin