Ondrej Holzman Apple pár dní po objavení novej potenciálnej bezpečnostnej hrozby pre iOS zariadenie zareagoval a uviedol, že si nie je vedomý žiadnych poškodených používateľov. Ako ochranu pred technikou Masque Attack svojim zákazníkom odporúča neinštalovať aplikácie z nedôveryhodných zdrojov.
„OS X a iOS vytvárame so vstavanou bezpečnostnou ochranou, aby sme pomohli ochrániť našich užívateľov a varovať ich pred inštalovaním potenciálne škodlivého softvéru,“ uviedol hovorca Applu pre Imora.
„Nie sme si vedomí, že by bol niektorý z užívateľov týmto útokom postihnutý. Užívateľov nabádame, aby sťahovali aplikácie iba z dôveryhodných zdrojov ako App Store a pozorne sledovali všetky upozornenia, ktoré pri sťahovaní aplikácií vyskočia. Firemní používatelia by mali inštalovať vlastné aplikácie zo zabezpečených serverov svojich spoločností,“ dodala vo vyhlásení kalifornská spoločnosť.
Ako Masque Attack bola označená technika, ktorá nainštalovaním falošnej aplikácie (stiahnutou od tretej strany) nahradí existujúcu aplikáciu az nej následne získava užívateľské dáta. Napadnuté môžu byť mailové aplikácie či internetové bankovníctvo.
Masque Attack funguje na iOS 7.1.1 a novších verziách tohto operačného systému, avšak možno sa mu ľahko vyvarovať tým, že – ako napokon odporúča aj Apple – nebudete sťahovať aplikácie z neoverených webov, ale iba a výhradne z App Store, kam by sa škodlivý softvér nemal mať šancu dostať.
Ako možno na nejailbreaknuty telefón nahrať aplikáciu odinakiaľ ako z AppStore?
Pomocou podnikového certifikatu, je to spôsob, ako firmy dostávajú svoj firemný sw bez toho, aby musel byť v AppStore.
Treba cez aplikáciu vShare alebo 25pp.