Minulý týždeň sme vás informovali o bezpečnostnej chybe známej ako „Masque Attack“, na ktorú upozornila spoločnosť FireEye. V praxi prebieha útok tak, že dostanete napríklad odkaz na stiahnutie aplikácie, ktorú však sťahujete mimo App Store. Ide o distribučný kanál určený pre softvérové spoločnosti, ktorí tak môžu rýchlejšie sprístupňovať betaverzie vývojárom mimo App Store. Táto aplikácia dokáže nahradiť existujúce aplikácie tretích strán v telefóne bez toho, aby si toho bol majiteľ telefónu vedomý.
Varovania zobrazované v iOS sa nevyplatí ignorovať. Zdroj: iMore
Distribuovať aplikácie však týmto spôsobom môžu len registrovaní vývojári a ohrození sú len tí používatelia, ktorí odignorujú varovanie v iOS a povolia inštaláciu aplikácie z iného zdroja ako App Store, na ktorú dostali odkaz od neznámej osoby cez SMS alebo e-mail. Reálna závažnosť tohto útoku je tak otázna, nakoľko inštaláciu aplikácie týmto spôsobom napriek zobrazovaným upozorneniam povolí málokto.
Na problém upozornili už aj americké úrady, ktoré varujú používateľov pred inštaláciou aplikácií z neoverených zdrojov mimo App Store. Stačí sa vyhnúť výzvam na inštaláciu nebezpečného softvéru, ktoré zobrazí samotný systém iOS, a žiadna hrozba neexistuje. V reakcii na upozornenie americkými úradmi sa k situácii vyjadril aj Apple. Údajne nevie o tom, že by niekto mal s týmto útokom problémy. Taktiež odporúča inštalovať aplikácie len z overených zdrojov ako App Store a venovať pozornosť upozorneniam, ktoré sa pri inštalácií iných aplikácií zobrazujú. Vývojári by mali inštalovať aplikácie len zo zabezpečných stránok ich spoločnosti.