Специалисты компании FireEye на минувшей неделе начали бить тревогу: обнаруженная ими еще 26 июля уязвимость Masque Attack угрожает пользователям, а Apple бездействует в этой ситуации. Причем подвержены потенциальным неприятностям оказались версии iOS, начиная с 7.1.1. Перспективы распространения Masque Attack действительно казались угрожающими, однако Apple прервала молчание и все-таки прокомментировала ситуацию.
В целом, забегая вперед, стоит отметить, что проблема оказалась сильно преувеличена FireEye. Уязвимость Masque Attack действительно потенциально опасна, но при этом еще не было случая, чтобы iOS-устройство оказалось заражено «фальшивыми» приложениями. Официальное заявление представителя Apple звучит следующим образом:
Мы создали OS X и iOS с встроенными системами, обеспечивающими защиту и безопасность. Они помогают пользователям идентифицировать потенциально опасное программное обеспечение и предупреждают о нем. При этом у нас нет сведений ни об одном пользователе, который мог подвергнуться данному типу атаки.
Мы по-прежнему призываем пользователей загружать приложения только из надежных источников, таких как App Store, а также обращать внимание на все предупреждения, связанные с загрузкой программ. Корпоративным пользователям также следует устанавливать приложения только с защищенного сайта их компании.
Итак, фактически еще не зафиксировано случаев, когда устройство пострадало бы от Masque Attack. Если соблюдать рекомендации Apple, которые, в общем-то, продиктованы здравым смыслом, то шансы получить инфицированное приложение на своем устройстве практически равны нулю. Однако теоретическая возможность все-таки столкнуться с Masque Attack остается.
Таким образом, FireEye значительно преувеличила масштабы случившегося. Однако лишнее напоминание о нежелательности установки программного обеспечения из сторонних источников в любом случае придется к месту. Тем не менее, с уязвимостью WireLurker пока не все так радужно. [bgr]
13 комментариев
Форум →Вот это по нашему…
Скачал крякнутую игру на ios и ори на Apple, что они не защищают тебя.
Скачал пиратскую игру и кричи на всех форумах что игра не идет.
Боже мой. Сайт про айфоны теперь корректно открывается на айфонах. Не прошло и семи лет. Молодцы: быстро, четко, оперативно.
Такими темпами мы лет через семь увидим приложение!
У нас была мобильная версия сайта. Просто вас на нём, похоже, тогда не было ;)
@Никита Горяинов, у меня тогдаа айфона не было. А читаю вас перидически с 2007. Сделайте ссылку сразу на комментарии в моб. версии. И было бы нелохо как в полной версии видель начало статьи и “далее…”
@Никита Горяинов, а почему она не открывалась автоматически при заходе с айфона?
Хорошо, что сейчас запилили.
@Motorola, вот может я тупой, но объясните мне, пожалуйста, зачем приложение сайту? Лично меня, сообщения, скачайте, мол, наше приложение просто злит.
Ну хз. У меня 5s с вечера вчерашнего дня уже раз 6 перезагрузщился сам. Никогда не было такого.
Хотя я не ставил ничего нового
@replay,
Самопроизвольные ребуты ,это проблема на аппаратном уровне .
Ну да, да, а по поводу бендгейта обратились только 9 человек…
Давай, эппл, продолжай в том же духе…
@iCid, чтаа?!
Для людей кто пользуется только аппстором (а не пиратскими магазинами и прочими джейлбрейками) опасности нет. В чем проблема?
Типа – в
Если нассать вместо моторного масла, то сломается авто. Аяйаяй, какая плохая машина!
@tmutarakan, я к тому, что последнее время, все что они делают – “отмазываются”, принижают проблемы. Сейчас у них хорошо работает только их маркетинговый отдел, однако, для “корректной” работоспособности эппл, одного этого отдела недостаточно =( Сложно рулить компанией, у которой вся идеология завязана на кол-ве инноваций в год. К таким постоянное требование – революции. А в последнее время все что они дают – слабенькие эволюции, да и то качество существенно просело. Теперь, все что они могут делать – отрицать проблемы (не могу сказать, что это неправильно, в плане маркетинга, однако).
Хотя, согласен, что “ссать, вместо масла” под капот не стоит, но вы утверждаете, что phishing атаки, это проблема исключительно самого пользователя, поэтому эппл ничего по этому поводу делать не стоит, ибо проблема не серьезная. Стоит ли говорить о том, сколько совершается в год заражений винды, краж данных кредитных карт, аккаунтов фейсбук и другого, благодаря phishing’у? Вы видео посмотрели с процессом атаки? Сколько [технически необразованных] людей смогли бы понять, что при нажатии Install установится вредоносное ПО не из официального магазина? Понятное дело, что самый главный вирус в системе – юзер, но если бы компании ничего не делали по этому поводу, то проблем было бы гораздо больше (они и были [на винде в свое время], это со временем добавили дополнительные опции, чтобы хоть что-то сделать против фишинга, тем не менее, огромное кол-во людей на это ведется, как это не печально.)
@tmutarakan, напомню, что речь идёт об изменения данных в телефоне при инфицировании компьютера. Запускать непойми что на компе и потом жаловаться в эппл, что непоймичто инфицировадло айфон?
Это как заниматься не защищённым сексом со случайными людьми, а потом жаловаться родителям, что из-за их недоработки вы чем-то заразились.
@Napka, однако, все же, здесь компании сами заинтересованы в том, чтобы у их пользователей было меньше проблем. Конечно, никто бесплатно лечить ваш компьютер от вирусов не будет. Но если компания-производитель софта ничего не будет по этому поводу делать, то велика вероятность потери клиента к конкурентам. Так что это в их интересах.
Скажем, родители тоже заинтересованы в благополучном излечении венерического заболевания их чада, если это угрожает продолжению рода. =) Как-то так.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как не палиться, когда читаешь сообщения в мессенджерах
iPhone не дает изменить параметры iCloud, что делать?
Не работает анимация и эффекты в iMessage в iOS 10
Как вернуть оригиналы фото из iCloud
Почему режим Не беспокоить на iPhone не работает по геолокации
Что делать, если на iPhone пропало приложение Камера
Почему iCloud не работает по LTE
Почему дублируются контакты на iPhone