Apple отрицает наличие зараженных Masque Attack мобильных устройств и призывает не паниковать

|
FavoriteLoading В закладки
Apple отрицает наличие зараженных Masque Attack мобильных устройств и призывает не паниковать

Специалисты компании FireEye на минувшей неделе начали бить тревогу: обнаруженная ими еще 26 июля уязвимость Masque Attack угрожает пользователям, а Apple бездействует в этой ситуации. Причем подвержены потенциальным неприятностям оказались версии iOS, начиная с 7.1.1. Перспективы распространения Masque Attack действительно казались угрожающими, однако Apple прервала молчание и все-таки прокомментировала ситуацию.

В целом, забегая вперед, стоит отметить, что проблема оказалась сильно преувеличена FireEye. Уязвимость Masque Attack действительно потенциально опасна, но при этом еще не было случая, чтобы iOS-устройство оказалось заражено «фальшивыми» приложениями. Официальное заявление представителя Apple звучит следующим образом:

Мы создали OS X и iOS с встроенными системами, обеспечивающими защиту и безопасность. Они помогают пользователям идентифицировать потенциально опасное программное обеспечение и предупреждают о нем. При этом у нас нет сведений ни об одном пользователе, который мог подвергнуться данному типу атаки.

Мы по-прежнему призываем пользователей загружать приложения только из надежных источников, таких как App Store, а также обращать внимание на все предупреждения, связанные с загрузкой программ. Корпоративным пользователям также следует устанавливать приложения только с защищенного сайта их компании.

Итак, фактически еще не зафиксировано случаев, когда устройство пострадало бы от Masque Attack. Если соблюдать рекомендации Apple, которые, в общем-то, продиктованы здравым смыслом, то шансы получить инфицированное приложение на своем устройстве практически равны нулю. Однако теоретическая возможность все-таки столкнуться с Masque Attack остается.

Таким образом, FireEye значительно преувеличила масштабы случившегося. Однако лишнее напоминание о нежелательности установки программного обеспечения из сторонних источников в любом случае придется к месту. Тем не менее, с уязвимостью WireLurker пока не все так радужно. [bgr]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Специалисты компании FireEye на минувшей неделе начали бить тревогу: обнаруженная ими еще 26 июля уязвимость Masque Attack угрожает пользователям, а Apple бездействует в этой ситуации. Причем подвержены потенциальным неприятностям оказались версии iOS, начиная с 7.1.1. Перспективы распространения Masque Attack действительно казались угрожающими, однако Apple прервала молчание и все-таки прокомментировала ситуацию. В целом, забегая вперед, стоит...
Прокомментировать

🙈 Комментарии 13

  1. Lantainu avatar
    Lantainu17 ноября 2014
    0

    Вот это по нашему…
    Скачал крякнутую игру на ios и ори на Apple, что они не защищают тебя.
    Скачал пиратскую игру и кричи на всех форумах что игра не идет.

  2. Motorola avatar
    Motorola17 ноября 2014
    0

    Боже мой. Сайт про айфоны теперь корректно открывается на айфонах. Не прошло и семи лет. Молодцы: быстро, четко, оперативно.
    Такими темпами мы лет через семь увидим приложение!

    Никита Горяинов avatar
    Никита Горяинов17 ноября 2014
    0

    У нас была мобильная версия сайта. Просто вас на нём, похоже, тогда не было ;)

    Motorola avatar
    Motorola17 ноября 2014
    0

    @Никита Горяинов, у меня тогдаа айфона не было. А читаю вас перидически с 2007. Сделайте ссылку сразу на комментарии в моб. версии. И было бы нелохо как в полной версии видель начало статьи и “далее…”

    ghool avatar
    ghool18 ноября 2014
    0

    @Никита Горяинов, а почему она не открывалась автоматически при заходе с айфона?

    Хорошо, что сейчас запилили.

    SeaMonkey avatar
    SeaMonkey17 ноября 2014
    0

    @Motorola, вот может я тупой, но объясните мне, пожалуйста, зачем приложение сайту? Лично меня, сообщения, скачайте, мол, наше приложение просто злит.

  3. replay avatar
    replay17 ноября 2014
    0

    Ну хз. У меня 5s с вечера вчерашнего дня уже раз 6 перезагрузщился сам. Никогда не было такого.

    Хотя я не ставил ничего нового

    vozz avatar
    vozz17 ноября 2014
    0

    @replay,
    Самопроизвольные ребуты ,это проблема на аппаратном уровне .

  4. iCid avatar
    iCid17 ноября 2014
    0

    Ну да, да, а по поводу бендгейта обратились только 9 человек…
    Давай, эппл, продолжай в том же духе…

    tmutarakan avatar
    tmutarakan18 ноября 2014
    0

    @iCid, чтаа?!
    Для людей кто пользуется только аппстором (а не пиратскими магазинами и прочими джейлбрейками) опасности нет. В чем проблема?
    Типа – в
    Если нассать вместо моторного масла, то сломается авто. Аяйаяй, какая плохая машина!

    iCid avatar
    iCid19 ноября 2014
    0

    @tmutarakan, я к тому, что последнее время, все что они делают – “отмазываются”, принижают проблемы. Сейчас у них хорошо работает только их маркетинговый отдел, однако, для “корректной” работоспособности эппл, одного этого отдела недостаточно =( Сложно рулить компанией, у которой вся идеология завязана на кол-ве инноваций в год. К таким постоянное требование – революции. А в последнее время все что они дают – слабенькие эволюции, да и то качество существенно просело. Теперь, все что они могут делать – отрицать проблемы (не могу сказать, что это неправильно, в плане маркетинга, однако).

    Хотя, согласен, что “ссать, вместо масла” под капот не стоит, но вы утверждаете, что phishing атаки, это проблема исключительно самого пользователя, поэтому эппл ничего по этому поводу делать не стоит, ибо проблема не серьезная. Стоит ли говорить о том, сколько совершается в год заражений винды, краж данных кредитных карт, аккаунтов фейсбук и другого, благодаря phishing’у? Вы видео посмотрели с процессом атаки? Сколько [технически необразованных] людей смогли бы понять, что при нажатии Install установится вредоносное ПО не из официального магазина? Понятное дело, что самый главный вирус в системе – юзер, но если бы компании ничего не делали по этому поводу, то проблем было бы гораздо больше (они и были [на винде в свое время], это со временем добавили дополнительные опции, чтобы хоть что-то сделать против фишинга, тем не менее, огромное кол-во людей на это ведется, как это не печально.)

    Napka avatar
    Napka19 ноября 2014
    0

    @tmutarakan, напомню, что речь идёт об изменения данных в телефоне при инфицировании компьютера. Запускать непойми что на компе и потом жаловаться в эппл, что непоймичто инфицировадло айфон?
    Это как заниматься не защищённым сексом со случайными людьми, а потом жаловаться родителям, что из-за их недоработки вы чем-то заразились.

    iCid avatar
    iCid19 ноября 2014
    0

    @Napka, однако, все же, здесь компании сами заинтересованы в том, чтобы у их пользователей было меньше проблем. Конечно, никто бесплатно лечить ваш компьютер от вирусов не будет. Но если компания-производитель софта ничего не будет по этому поводу делать, то велика вероятность потери клиента к конкурентам. Так что это в их интересах.
    Скажем, родители тоже заинтересованы в благополучном излечении венерического заболевания их чада, если это угрожает продолжению рода. =) Как-то так.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь