Na bezpečnostnú chybu v iOS, Masque Attack, upozornili americké úrady, reagoval aj Apple

Minulý týždeň sme vás informovali o bezpečnostnej chybe známej ako „Masque Attack“, na ktorú upozornila spoločnosť FireEye. V praxi prebieha útok tak, že dostanete napríklad odkaz na stiahnutie aplikácie, ktorú však sťahujete mimo App Store. Ide o distribučný kanál určený pre softvérové spoločnosti, ktorí tak môžu rýchlejšie sprístupňovať betaverzie vývojárom mimo App Store. Táto aplikácia dokáže nahradiť existujúce aplikácie tretích strán v telefóne bez toho, aby si toho bol majiteľ telefónu vedomý.

Varovania zobrazované v iOS sa nevyplatí ignorovať. Zdroj: iMore

Distribuovať aplikácie však týmto spôsobom môžu len registrovaní vývojári a ohrození sú len tí používatelia, ktorí odignorujú varovanie v iOS a povolia inštaláciu aplikácie z iného zdroja ako App Store, na ktorú dostali odkaz od neznámej osoby cez SMS alebo e-mail. Reálna závažnosť tohto útoku je tak otázna, nakoľko inštaláciu aplikácie týmto spôsobom napriek zobrazovaným upozorneniam povolí málokto.

Na problém upozornili už aj americké úrady, ktoré varujú používateľov pred inštaláciou aplikácií z neoverených zdrojov mimo App Store. Stačí sa vyhnúť výzvam na inštaláciu nebezpečného softvéru, ktoré zobrazí samotný systém iOS, a žiadna hrozba neexistuje. V reakcii na upozornenie americkými úradmi sa k situácii vyjadril aj Apple. Údajne nevie o tom, že by niekto mal s týmto útokom problémy. Taktiež odporúča inštalovať aplikácie len z overených zdrojov ako App Store a venovať pozornosť upozorneniam, ktoré sa pri inštalácií iných aplikácií zobrazujú. Vývojári by mali inštalovať aplikácie len zo zabezpečných stránok ich spoločnosti.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

iOS 18 bude zrejme podporovať tieto zariadenia

Tak ako každý rok, aj v 2024 nás čaká nová verzia operačného systému iOS. A ako tomu už býva, s rastúcimi nárokmi sa čas od času stane, že Apple ukončí podporu niektorých starších zariadení.