Tidligere denne uken fikk såkalte «Masque Attacks» mye oppmerksomhet. Det vil si en type angrep der man laster ned en tilsynelatende uskyldig app, mens den egentlig skriver over en annen applikasjon, og åpner en bakdør.
Svakheten ble opprinnelig oppdaget i sommer. Det er iOS-enheter som er sårbare, og det er spesielt enkelt å utnytte svakheten ved applikasjoner som lastes ned utenom offisielle App Store.
Det var riktignok ikke funnet noen bevis på at svakheten faktisk hadde blitt utnyttet - men det er også det som er poenget med å advare brukerne.
Apple har nå svart på rapporten fra sikkerhetsselskapet FireEye, og selskapet sier at brukerne deres er godt beskyttet mot denne typen angrep.
Selskapet sier at både OSX og iOS er designet for å advare brukerne mot eventuell «malware», slik at man er sikret mot uautoriserte og farlige apper. Apple minner likevel brukerne om å kun bruke godkjente applikasjoner som kommer fra kilder de stoler på. De påpeker også at selskapet ikke er kjent med at noen er blitt utsatt for denne typen angrep.
Det finnes bedriftsmiljøer som lar brukerne benytte seg av deres egne applikasjoner som da installeres utenom App Store, og disse kan være utsatt for Masque Attack. Apple har nå lagt ut en egen nettside som viser hvordan prosessen med å installere bedriftsapper skal se ut.
Les også:
- [11.11.2014] Advarer mot ny type iOS-angrep
- [06.11.2014] iOS-enheter infiseres via Mac
