Представители Apple прокомментировали Masque Attack

После нескольких дней спекуляций относительно уязвимости под названием Masque Attack в iOS, сегодня представители Apple официально прокомментировали ее наличие в iдевайсах. Так называемая уязвимость Masque Attack основана на использовании корпоративных сертификатов, позволяющих злоумышленникам заменить любое приложение на устройстве пользователя.

«Мы разработали OS X и iOS 8 со встроенными инструментами защиты, чтобы пользователи автоматически получали предупреждения, прежде чем устанавливать потенциально вредоносное программное обеспечение.

Мы не в курсе о наличии каких-либо клиентов, которые на самом деле были затронуты этой атакой. Мы рекомендуем клиентам скачивать приложения только из надежных источников, таких как App Store и обязательно обращать внимание на предупреждения, когда они загружают приложения. Корпоративные пользователи должны устанавливать приложения из защищенного веб-сайта своей компании», — заявил представитель Apple порталу iMore.

Напомним, что ранее специалисты по безопасности уже опровергли существование «уязвимости» Masque Attack, о которой было известно задолго до этого.

Источник: iMore