Μετά την ανακάλυψη ενός νέου κενού ασφαλείας στο iOS με την ονομασία Masque Attack, που σας παρουσιάσαμε σε προηγούμενο άρθρο μας, η Apple δήλωσε επίσημα σήμερα στο iMore πως δεν γνωρίζει κάποιους χρήστες που αντιμετωπίζουν αυτό το πρόβλημα τονίζοντας παράλληλα πως όλοι θα πρέπει να έχουν γνώση για online malwares που ίσως στοχεύουν τα λογισμικά της εταιρείας.
Πιο συγκεκριμένα η επίσημη δήλωση έχει ως εξής:
“Έχουμε σχεδιάσει το OS X και το iOS με μέτρα ασφαλείας σημαντικά έτσι ώστε να προστατέψουμε τους χρήστες αλλά παράλληλα και να τους ειδοποιήσουμε σε περίπτωση που ετοιμάζονται να εγκαταστήσουν ένα κακόβουλο λογισμικό. Δεν γνωρίζουμε κάποιο καταναλωτή που να έχει επηρεαστεί από αυτή την απειλή. Παροτρύνουμε και προτρέπουμε τους καταναλωτές μας να χρησιμοποιούν αξιόπιστες πηγές όπως το App Store και παράλληλα να προσέχουν πιθανά μηνύματα που εμφανίζονται στην συσκευή τους κατά την εγκατάσταση κάποιες εφαρμογής. Οι εταιρικοί χρήστες επίσης θα πρέπει να κάνουν λήψη εφαρμογών απ ευθείας από το site της εκάστοτε εταιρείας”
Η Masque επίθεση ανακαλύφτηκε πρόσφατα από τους ερευνητές ασφαλείας της FireEye. Η βασική μηχανική του malware βασίζεται στο να μιμείται κανονικές εφαρμογές για το iOS και εν συνεχεία να έχει πρόσβαση σε μια σειρά από τα δεδομένα του χρήστη χωρίς ο ίδιος να το καταλάβει.
Αν και το εν λόγω malware είναι πολύ σοβαρό όπως και στην περίπτωση του WireLurker θα τονίσουμε για ακόμη μιας φορά ότι οι χρήστες μπορεί να προσβληθούν μόνο αν κατεβάζουν εφαρμογές εκτός του App Store πατώντας “Trust” στην ειδοποίηση που τους εμφανίζει το iOS.
