piątek, 29 marca

Untrusted

Zaledwie kilka dni po odkryciu luki w zabezpieczeniach iOS nazwanych Masque Attack ze względu na jego zdolność do naśladowania i zastępowania istniejących legalnych aplikacji tymi złośliwymi, Apple odpowiedział w oficjalnym oświadczeniu dla iMore.

„Zaprojektowaliśmy OS X i iOS z wbudowanym zabezpieczeniami, aby pomóc naszym klientom w ochronie i ostrzeganiu ich przed instalacją potencjalnie szkodliwego oprogramowania”, powiedział rzecznik firmy Apple dla iMore. „Nie mamy wiedzy na temat klientów faktycznie dotkniętych tym atakiem. Zachęcamy klientów do pobierania tylko z zaufanych źródeł, takich jak App Store i do zwracania uwagi na wszelkie ostrzeżenia podczas pobierania aplikacji. Użytkownicy korporacyjni instalujący własne aplikacje powinni to robić za pośrednictwem bezpiecznej strony internetowej ich firmy ”

Masque Attack działa poprzez zwabienie użytkownika do zainstalowania aplikacji spoza App Store, przez kliknięcie w link w wiadomości tekstowej lub e-mailu. Po kliknięciu w link użytkownik kierowany jest do strony internetowej, gdzie wyświetla się monit o pobranie aplikacji, która napisze oryginalną aplikację złośliwym oprogramowaniem co czyni je praktycznie niewykrywalnym.

Udostępnij:
Subscribe
Powiadom o
guest

3 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
piotr232
piotr232
9 lat temu

Czy aplikacja ze stronki, która powoduje wyłączenie 3G może być takim złośliwym oprogramowaniem?
https://3to2.china3gpp.com
Klikasz na klawisz i installuje się apka GPP 3to2. Później klikasz ufaj temu dostawcy i w apce klikasz Patch.
3G wyłącza, ale czy jest złośliwym oprogramowaniem? Ktoś coś słyszał?

piotr232
piotr232
Reply to  AppleWorld
9 lat temu

A na
http://www.china3gpp.com
mają oferte z akcesoriami do obejścia sim lock’a.
Czyli może to nie jest fake.
Polecił mi to znajomy, że niby godne zaufania.
Kilka osób installowało i nie zauważyło niepożądanych działań, choć sam na początku bałem się installować.

3
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx