Apple Problems officiellt uttalande om iOS Masque Assault Vulnerability
Apple har släppt ett uttalande samt supportdokument som beskriver det blivande säkerhetsproblemet bakom Masque Assault samtidigt som det gör det extremt tydligt att så länge människor stannar kvar i dess muromgärdade trädgård, De kommer att vara helt bra.
Apples iOS -mobilplattform har länge betraktats som en av de mycket säkrare där ute, liksom medan Android har haft mycket mer än sin rättvisa andel av säkerhetsskräck under åren har Apple överlevt främst oskadat.
Det har inte hindrat några avskyvärda enheter från att ta en gång på att smyga på iPhones såväl som iPads av de intetanande massorna, liksom när ett säkerhetsforskningsföretag meddelade att det hade hittat en prospektiv säkerhetsrisk som tillät installationen av Malware som kan simulera äkta appar så bra att användare skulle gå in på sina referenser utan att inse, alla satt upp och tog märke till.
Masque Assault, som upptäcktes av forskningsföretaget FireEye, möjliggörs med metoden iOS bekräftar inte kodsigneringscerter för appar som använder exakt samma paketidentifierare. Detta indikerar att människor kan dra nytta av metoden som människor ställer in appar i branschen för att få skadlig programvara på telefoner såväl som surfplattor.
Apple är dock snabbt att påpeka att det finns gott om skyddsåtgärder för att stoppa sådana attacker, inklusive App Store. I ett uttalande till Imore uttalade Apple att:
Vi skapade OS X såväl som iOS med inbyggda säkerhetsskyddsåtgärder för att hjälpa säkra kunder såväl som varnar dem innan de installerar potentiellt skadlig programvara. Vi är inte medvetna om någon typ av klienter som verkligen har påverkats av denna attack. Vi motiverar kunder att bara ladda ner från betrodda källor som App Store samt att betala ränta till alla typer av varningar när de laddar ner appar. Företagsanvändare som installerar specialanpassade appar måste ställa in appar från deras företags säkra webbplats.
Det är avgörande att komma ihåg att Masque Assault inte är viral och inte kan användas för att inrätta någonting utan att en individuell första inledande processen. Det indikerar att klicka på länkar i e -postmeddelanden eller webbplatser till exempel, såväl som till och med då kommer iOS att varna individen om blivande risker genom att söka bekräftelse av installationen. Om du ser ett meddelande som du inte förstår eller bara inte har förväntat dig, klicka inte på “förtroende” -knappen.
Det är verkligen lika grundläggande som det.
Det var just igår när den amerikanska regeringen utfärdade en varning mot denna fruktade sårbarhet för iOS -användare. Men att se exakt hur Apple är väl medveten om hela situationen, är det riskfritt att säga att vi är i stora händer för tillfället.
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.
Leave a Reply