Apple отреагировала на информацию об уязвимости «Masque Attack»
На прошлой неделе мы сообщали об уязвимости в iOS 8, которая была названа Masque Attack. Ее обнаружила компания FireEye, занимающаяся исследованиями в области безопасности. По их словам, с использованием этой уязвимости злоумышленники могут подменять приложения на вашем iPhone и iPad их точными копиями, собирая при этом пользовательские данные в корыстных целях. Недавно Apple официально отреагировала на информацию об уязвимости и сообщила, что на сегодняшний день ни один пользователь iOS не был подвержен подобной атаке.
По словам пресс-секретаря компании Apple, встроенные инструменты безопасности в OS X и iOS призваны защитить и предупредить пользователя о потенциальной опасности при установке ненадежного программного обеспечения.
У нас нет информации о ком-либо из наших клиентов, кто был бы подвержен этой атаке. Мы рекомендуем нашим пользователям скачивать приложения только из надежных источников, таких как App Store, и обращать внимание на любые предупреждения при загрузке приложений. Нашим корпоративным клиентам при загрузке сторонних приложений рекомендуется устанавливать их с защищенного сайта своей компании.
Помимо этого, компания разместила статью на своей странице поддержки, которая инструктирует пользователей по безопасной установке приложений из источников, отличных от App Store. К сожалению, на данный момент эта статья недоступна на русском языке.
Напомню, что вы можете стать потенциальной жертвой Masque Attack только в том случае, если вы загружаете приложения не из App Store. Для большинства пользователей уязвимость не представляет никакой угрозы, но и среди тех, кто пользуется альтернативными источниками для загрузки, согласно официальным данным Apple, жертв атаки обнаружено не было.
По материалам BGR