Специалисты компании FireEye на минувшей неделе начали бить тревогу: обнаруженная ими еще 26 июля уязвимость Masque Attack угрожает пользователям, а Apple бездействует в этой ситуации. Причем подвержены потенциальным неприятностям оказались версии iOS, начиная с 7.1.1. Перспективы распространения Masque Attack действительно казались угрожающими, однако Apple прервала молчание и все-таки прокомментировала ситуацию.
В целом, забегая вперед, стоит отметить, что проблема оказалась сильно преувеличена FireEye. Уязвимость Masque Attack действительно потенциально опасна, но при этом еще не было случая, чтобы iOS-устройство оказалось заражено «фальшивыми» приложениями. Официальное заявление представителя Apple звучит следующим образом:
Мы создали OS X и iOS с встроенными системами, обеспечивающими защиту и безопасность. Они помогают пользователям идентифицировать потенциально опасное программное обеспечение и предупреждают о нем. При этом у нас нет сведений ни об одном пользователе, который мог подвергнуться данному типу атаки.
Мы по-прежнему призываем пользователей загружать приложения только из надежных источников, таких как App Store, а также обращать внимание на все предупреждения, связанные с загрузкой программ. Корпоративным пользователям также следует устанавливать приложения только с защищенного сайта их компании.
Итак, фактически еще не зафиксировано случаев, когда устройство пострадало бы от Masque Attack. Если соблюдать рекомендации Apple, которые, в общем-то, продиктованы здравым смыслом, то шансы получить инфицированное приложение на своем устройстве практически равны нулю. Однако теоретическая возможность все-таки столкнуться с Masque Attack остается.
Таким образом, FireEye значительно преувеличила масштабы случившегося. Однако лишнее напоминание о нежелательности установки программного обеспечения из сторонних источников в любом случае придется к месту. Тем не менее, с уязвимостью WireLurker пока не все так радужно. [bgr]
13 комментариев