Новости Apple

Apple заявляет, что ничего не знает о Masque Attack

Apple наконец-то прокомментировала историю с нашумевшим вирусом Masque Attack, которые подменяет вредоносным кодом приложения из App Store. Некоторые полагали, что именно борьба с Masque Attack — одна из основных причин, по которым компания торопится с выпуском обновления iOS 8.1.1, однако сегодня представители Apple заявили: в Купертино ничего не знают ни об одном случае подобного заражения iPhone или iPad.

masqueattack

Специалисты компании FireEye в начале этой недели рассказали общественности о существовании Masque Attack. По их словам, обнаружена данная уязвимость была ещё несколько месяцев назад, однако Apple, которую эксперты по информационной безопасности уведомили о проблеме, так ничего и не предприняла.

Проблема заключается в том, что iOS не проверяет сертификаты приложений с одинаковым bundle-идентификатором. В итоге вирус использует корпоративные профили управления, которые позволяют компаниям устанавливать на iPhone и iPad собственные приложения в обход App Store.

Естественно, подобное публичное заявление в очередной раз за последнее время поставило Apple в неудобное положение. Вокруг компании и так слишком много скандалов. Но, тем не менее, компания не признала существование проблемы. Её представители заявили следующее:

«В iOS и OS X встроены надежные технологии защиты, обеспечивающие безопасное использование устройств. Они предупреждают пользователя об установке потенциально опасного и вредоносного ПО, – заявил представитель Apple. – Мы не знаем ни об одном случае взлома посредством Masque Attack. Мы рекомендуем пользователям загружать приложения только из доверенных источников, таких как App Store и обращать внимание на любые предупреждения, которые могут появляться перед загрузкой ПО. Корпоративные пользователи должны устанавливать приложения с веб-сайтов их компаний.«

Справедливости ради, если проблема Masque Attack действительно существует, то и в самом деле достаточно не устанавливать приложения по подозрительным ссылка на App Store или из иных источников, кроме самого магазина.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *