Несколько дней назад стало известно, что устройства на iOS подвержены уязвимости, которая получила название Masque Attack. Используя ее, злоумышленник может поселить в смартфоне или планшете жертвы троянского коня, который будет перехватывать информацию и отправлять ее на удаленный сервер. Как бы страшно это ни звучало, подхватить Masque Attack можно только в том случае, если пренебречь очевидными правилами безопасности: перейти по ссылке от незнакомца, согласиться с установкой приложения в обход App Store и отвергнуть уведомление о том, что делать это не рекомендуется.
Компания Apple отреагировала на сообщения СМИ об обнаружении этой уязвимости. По ее словам, это вовсе не уязвимость, а нормальное поведение системы, которое позволяет разработчикам и IT-отделам организаций устанавливать на свои устройства собственные приложения. При установке появляется предупреждение, и если источник кажется сомнительным, достаточно нажать на кнопку отмены действия.
Apple отмечает, что не было зафиксировано ни одного случая, когда таким образом были скомпрометированы личные данные или украдена какая-либо информация. Компания рекомендует обычным пользователям устанавливать приложения и игры только через App Store, а корпоративным — с серверов своих организаций.