Ondrej Holzman Quelques jours après la découverte d'une nouvelle menace potentielle pour la sécurité des appareils iOS, Apple a répondu en affirmant qu'elle n'avait connaissance d'aucun utilisateur concerné. Comme protection contre la technologie Attaque de masque conseille à ses clients de ne pas installer d'applications provenant de sources non fiables.
"Nous construisons OS X et iOS avec des protections de sécurité intégrées pour aider à protéger nos utilisateurs et les avertir contre l'installation de logiciels potentiellement malveillants." m'a dit porte-parole d'Apple pour iMore.
"À notre connaissance, aucun utilisateur n'a été affecté par cette attaque. Nous encourageons les utilisateurs à télécharger uniquement des applications à partir de sources fiables telles que l'App Store et à surveiller attentivement les avertissements qui apparaissent lors du téléchargement d'applications. Les utilisateurs professionnels doivent installer leurs propres applications à partir des serveurs sécurisés de leur entreprise", a ajouté la société californienne dans un communiqué.
Une technique qui remplace l'application existante en installant une fausse application (téléchargée auprès d'un tiers) et en obtient ensuite des données utilisateur a été désignée comme une attaque de masque. Les applications de messagerie ou les services bancaires sur Internet peuvent être attaqués.
Masque Attack fonctionne sur iOS 7.1.1 et les versions ultérieures de ce système d'exploitation, cependant, il peut être facilement évité en ne téléchargeant pas d'applications à partir de sites Web non vérifiés, comme recommandé par Apple, mais uniquement et exclusivement à partir de l'App Store, où le logiciel malveillant n'aurait pas dû avoir la chance de l'obtenir.
Comment télécharger une application depuis un autre endroit que l’AppStore sur un téléphone non jailbreaké ?
Grâce à un certificat d'entreprise, c'est un moyen pour les entreprises d'obtenir leur logiciel d'entreprise sans avoir besoin de le trouver dans l'AppStore.
Vous devez utiliser l'application vShare ou 25pp.