Ondrejus Holzmanas Praėjus kelioms dienoms po naujos galimos saugumo grėsmės iOS įrenginiams aptikimo, „Apple“ atsakė, kad nežino apie jokius paveiktus vartotojus. Kaip apsauga nuo technologijų Kaukės ataka pataria savo klientams neįdiegti programų iš nepatikimų šaltinių.
„Kuriame OS X ir iOS su integruotomis saugos priemonėmis, kurios padeda apsaugoti vartotojus ir įspėti juos neįdiegti potencialiai kenkėjiškos programinės įrangos. sakė „Apple“ atstovas spaudai aš daugiau.
„Nežinome, kad vartotojai būtų paveikti šios atakos. Raginame vartotojus atsisiųsti programas tik iš patikimų šaltinių, pvz., „App Store“, ir atidžiai stebėti visus įspėjimus, kurie pasirodo atsisiunčiant programas. Verslo vartotojai turėtų įdiegti savo programėles iš savo įmonių saugių serverių“, – pridūrė Kalifornijoje įsikūrusi bendrovė.
Metodas, kuris pakeičia esamą programą įdiegiant netikrą programą (atsisiųstą iš trečiosios šalies) ir vėliau iš jos gauna vartotojo duomenis, buvo priskirta kaip maskuoklė ataka. Gali būti užpultos elektroninio pašto programos arba internetinė bankininkystė.
Masque Attack veikia iOS 7.1.1 ir naujesnėse šios operacinės sistemos versijose, tačiau jos galima lengvai išvengti neatsisiunčiant programų iš nepatvirtintų svetainių, kaip rekomenduoja Apple, o tik ir išimtinai iš App Store, kur kenkėjiška programinė įranga neturėjo galimybės gauti.
Kaip galite atsisiųsti programą ne iš „AppStore“ į telefoną, kuriame nėra įkalinimo?
Naudodamos įmonės sertifikatą įmonės gali gauti įmonės programinę įrangą, jos neturint „AppStore“.
Turite naudoti vShare programą arba 25pp.