オンドレイ・ホルツマン iOS デバイスに対する新たな潜在的なセキュリティ脅威が発見されてから数日後、Apple は影響を受けるユーザーを認識していないと回答しました。テクノロジーからの保護として マスクアタック は顧客に対し、信頼できないソースからアプリケーションをインストールしないようアドバイスしています。
「私たちは、ユーザーを保護し、潜在的に悪意のあるソフトウェアをインストールしないように警告するために、セキュリティ保護機能が組み込まれた OS X と iOS を構築しています。」 彼は言った アップルの広報担当者は、 iMore.
「この攻撃の影響を受けたユーザーは確認されていません。ユーザーには、App Store などの信頼できるソースからのみアプリケーションをダウンロードし、アプリケーションのダウンロード時に表示される警告を注意深く監視することをお勧めします。ビジネスユーザーは会社の安全なサーバーから独自のアプリをインストールする必要がある」とカリフォルニアに本拠を置く同社は声明で付け加えた。
偽のアプリケーション (サードパーティからダウンロード) をインストールすることで既存のアプリケーションを置き換え、その後そこからユーザー データを取得する手法は、Masque Attack として指定されています。電子メール アプリケーションやインターネット バンキングが攻撃される可能性があります。
Masque Attack は、このオペレーティング システムの iOS 7.1.1 以降のバージョンで動作しますが、Apple の推奨に従って、未検証の Web サイトからアプリケーションをダウンロードせず、悪意のあるソフトウェアが存在する App Store からのみアプリケーションをダウンロードすることで簡単に回避できます。得る機会がなかったはずだ。
脱獄していない携帯電話で AppStore 以外の場所からアプリケーションをダウンロードするにはどうすればよいですか?
企業証明書を使用すると、企業は AppStore になくても企業ソフトウェアを入手できるようになります。
vShare アプリケーションまたは 25pp を使用する必要があります。