اوندری هولزمن چند روز پس از کشف یک تهدید امنیتی بالقوه جدید برای دستگاه های iOS، اپل در پاسخ گفت که از هیچ کاربر آسیب دیده اطلاعی ندارد. به عنوان محافظت در برابر فناوری حمله ماسک به مشتریان خود توصیه می کند که برنامه ها را از منابع نامعتبر نصب نکنند.
"ما OS X و iOS را با حفاظت های امنیتی داخلی می سازیم تا به محافظت از کاربران خود کمک کرده و به آنها در برابر نصب نرم افزارهای مخرب بالقوه هشدار دهیم." او گفت سخنگوی اپل برای من بیشتر.
"ما از هیچ کاربری که تحت تاثیر این حمله قرار گرفته باشد اطلاعی نداریم. ما کاربران را تشویق میکنیم که برنامهها را فقط از منابع قابل اعتماد مانند اپ استور دانلود کنند و هشدارهایی را که هنگام دانلود برنامهها ظاهر میشود، به دقت کنترل کنند. این شرکت مستقر در کالیفرنیا در بیانیه ای افزود: کاربران تجاری باید برنامه های خود را از سرورهای امن شرکت های خود نصب کنند.
تکنیکی که با نصب یک برنامه جعلی (دانلود شده از شخص ثالث) جایگزین برنامه موجود می شود و متعاقباً داده های کاربر را از آن به دست می آورد، به عنوان حمله Masque تعیین شده است. برنامه های ایمیل یا بانکداری اینترنتی می توانند مورد حمله قرار گیرند.
Masque Attack روی iOS 7.1.1 و نسخههای بعدی این سیستم عامل کار میکند، با این حال، همانطور که اپل توصیه میکند، میتوان به راحتی با دانلود نکردن برنامهها از وبسایتهای تایید نشده، بلکه فقط و منحصراً از اپ استور، جایی که نرمافزار مخرب باید از آن جلوگیری کرد. فرصتی برای بدست آوردن نداشته اند.
چگونه می توان برنامه ای را از جایی غیر از AppStore در گوشی غیر جیلبریک دانلود کرد؟
با استفاده از گواهینامه شرکتی، این راهی است برای شرکتها که میتوانند نرمافزار شرکتی خود را بدون نیاز به در AppStore دریافت کنند.
باید از برنامه vShare یا 25pp استفاده کنید.