Несколько дней назад стало известно, что устройства на iOS подвержены уязвимости, которая получила название Masque Attack. Используя ее, злоумышленник может поселить в смартфоне или планшете жертвы троянского коня, который будет перехватывать информацию и отправлять ее на удаленный сервер. Как бы страшно это ни звучало, подхватить Masque Attack можно только в том случае, если пренебречь очевидными правилами безопасности: перейти по ссылке от незнакомца, согласиться с установкой приложения в обход App Store и отвергнуть уведомление о том, что делать это не рекомендуется.
Компания Apple отреагировала на сообщения СМИ об обнаружении этой уязвимости. По ее словам, это вовсе не уязвимость, а нормальное поведение системы, которое позволяет разработчикам и IT-отделам организаций устанавливать на свои устройства собственные приложения. При установке появляется предупреждение, и если источник кажется сомнительным, достаточно нажать на кнопку отмены действия.
Apple отмечает, что не было зафиксировано ни одного случая, когда таким образом были скомпрометированы личные данные или украдена какая-либо информация. Компания рекомендует обычным пользователям устанавливать приложения и игры только через App Store, а корпоративным — с серверов своих организаций.
Сообщение отправлено из мобильного приложения iGuides
Сообщение отправлено из мобильного приложения iGuides
Сообщение отправлено из мобильного приложения iGuides
Сообщение отправлено из мобильного приложения iGuides
Сообщение отправлено из мобильного приложения iGuides