La numai cateva zile dupa ce a iesit la suprafata a doua vulnerabilitate grava a iOS intr-un interval de numai o saptamana, un purtator de cuvant al companiei Apple a oferit un raspuns in legatura cu ea. Cunoscuta sub numele de “Masque Attack” din cauza abilitatii de a imita si inlocui aplicatii existente si legitime cu unele raufacatoare, aceasta vulnerabilitate din iOS nu ar fi afectat pana acum utilizatori de iPhone sau iPad (sau cel putin Apple nu a aflat inca sa fie existat persoane afectate de ea).
[pull_quote_center]Am creat iOS si OS X cu sisteme de securitate integrate pentru a ajuta la protejarea consumatorilor si atentionarea lor inainte de a instala un posibil software rauintentionat. Nu stim ca vreunul dintre consumatorii nostrii sa fi fost afectati de acest atac [n.r. Masque Attack]. Incurajam consumatorii sa descarce aplicatii doar din surse de incredere, cum ar fi App Store, si sa fie atenti la orice fel de atentionare primita in timpul descarcarii aplicatiilor. Utilizatorii din interprinderi care instaleaza aplicatii personalizate ar trebui sa instaleze aplicatii doar de pe site-ul web securizat al companiei. [/pull_quote_center]
Masque Attack functioneaza prin pacalirea unui utilizator sa descarce o aplicatie din afara App Store. Mai exact, folosind un text atragator, infractorii cibernetici ii pot cere utilizatorului prin mesaj sau e-mail sa urmeze un link pentru a descarca o aplicatie. Ceea ce nu va stii utilizatorul este ca linkul urmat va descarca o aplicatie raufacatoare peste cea originala (de exemplu, peste Gmail), fara ca el sa isi dea in vreun fel seama.
Aceasta vulnerabilitate a generat un interes atat de mare incat Guvernul Statelor Unite ale Americii au emis un buletin de atentionare pentru utilizatorii de iPhone si iPad. Prin acesta, utilizatorilor le este prezentat modul in care functioneaza si se poate raspandi Masque Attack, dar si ce poate face o aplicatie raufacatoare odata instalata. La fel ca si Apple, Guvernul SUA recomanda utilizatorilor sa nu instalete aplicatii din alte surse decat App Store sau de la organizatia din care fac parte.
WireLurker este o alta vulnerabilitate descoperita in ultima saptamana ce afecteaza utilizatorii de iPhone si iPad prin intermediul computerelor cu OS X. La fel ca si Masque Attack, WireLurker afecteaza pe acei utilizatori care descarca aplicatii din surse care nu sunt de incredere, insa aceasta din urma vulnerabilitate a fost blocata de Apple si nu este atat de grava intrucat malware-ul necesar vine preinstalat in anumite aplicatii.
Conculzia: nu descarcati aplicatii din alte surse decat App Store sau organizatiile din care faceti parte si nu veti avea cum sa fiti atacat de hackeri.
