Ondrej Holzman Ilang araw pagkatapos matuklasan ang isang bagong potensyal na banta sa seguridad sa mga iOS device, tumugon ang Apple sa pagsasabing hindi nito alam ang sinumang apektadong user. Bilang proteksyon laban sa teknolohiya Pag-atake ng Maskara pinapayuhan ang mga customer nito na huwag mag-install ng mga application mula sa hindi pinagkakatiwalaang source.
"Bumuo kami ng OS X at iOS na may mga built-in na proteksyon sa seguridad upang makatulong na protektahan ang aming mga user at bigyan sila ng babala laban sa pag-install ng potensyal na nakakahamak na software," Sinabi niya tagapagsalita ng Apple para sa iMore.
"Hindi namin alam ang sinumang user na apektado ng pag-atakeng ito. Hinihikayat namin ang mga user na mag-download lang ng mga application mula sa mga pinagkakatiwalaang source gaya ng App Store at maingat na subaybayan ang anumang babala na lumalabas kapag nagda-download ng mga application. Ang mga gumagamit ng negosyo ay dapat mag-install ng kanilang sariling mga application mula sa mga secure na server ng kanilang mga kumpanya," idinagdag ng kumpanyang nakabase sa California sa isang pahayag.
Ang isang pamamaraan na pumapalit sa umiiral na application sa pamamagitan ng pag-install ng isang pekeng application (na-download mula sa isang third party) at pagkatapos ay kumuha ng data ng user mula dito ay itinalaga bilang isang Masque Attack. Maaaring atakehin ang mga email application o internet banking.
Gumagana ang Masque Attack sa iOS 7.1.1 at mga mas bagong bersyon ng operating system na ito, gayunpaman, madali itong maiiwasan sa pamamagitan ng hindi pag-download ng mga application mula sa hindi na-verify na mga website, gaya ng inirerekomenda ng Apple, ngunit lamang at eksklusibo mula sa App Store, kung saan ang malisyosong software hindi dapat nagkaroon ng pagkakataon na makakuha.
Paano ka makakapag-download ng isang application mula sa isang lugar maliban sa AppStore sa isang hindi naka-jailbroken na telepono?
Gamit ang isang corporate certificate, ito ay isang paraan para makuha ng mga kumpanya ang kanilang corporate software nang hindi ito kailangang nasa AppStore.
Kailangan mong gamitin ang vShare application o 25pp.