Специалисты компании FireEye на минувшей неделе начали бить тревогу: обнаруженная ими еще 26 июля уязвимость Masque Attack угрожает пользователям, а Apple бездействует в этой ситуации. Причем подвержены потенциальным неприятностям оказались версии iOS, начиная с 7.1.1. Перспективы распространения Masque Attack действительно казались угрожающими, однако Apple прервала молчание и все-таки прокомментировала ситуацию.
В целом, забегая вперед, стоит отметить, что проблема оказалась сильно преувеличена FireEye. Уязвимость Masque Attack действительно потенциально опасна, но при этом еще не было случая, чтобы iOS-устройство оказалось заражено «фальшивыми» приложениями. Официальное заявление представителя Apple звучит следующим образом:
Мы создали OS X и iOS с встроенными системами, обеспечивающими защиту и безопасность. Они помогают пользователям идентифицировать потенциально опасное программное обеспечение и предупреждают о нем. При этом у нас нет сведений ни об одном пользователе, который мог подвергнуться данному типу атаки.
Мы по-прежнему призываем пользователей загружать приложения только из надежных источников, таких как App Store, а также обращать внимание на все предупреждения, связанные с загрузкой программ. Корпоративным пользователям также следует устанавливать приложения только с защищенного сайта их компании.
Итак, фактически еще не зафиксировано случаев, когда устройство пострадало бы от Masque Attack. Если соблюдать рекомендации Apple, которые, в общем-то, продиктованы здравым смыслом, то шансы получить инфицированное приложение на своем устройстве практически равны нулю. Однако теоретическая возможность все-таки столкнуться с Masque Attack остается.
Таким образом, FireEye значительно преувеличила масштабы случившегося. Однако лишнее напоминание о нежелательности установки программного обеспечения из сторонних источников в любом случае придется к месту. Тем не менее, с уязвимостью WireLurker пока не все так радужно. [bgr]
(Проголосуйте первым за статью!)
13 комментариев
Форум →Вот это по нашему…
Скачал крякнутую игру на ios и ори на Apple, что они не защищают тебя.
Скачал пиратскую игру и кричи на всех форумах что игра не идет.
Боже мой. Сайт про айфоны теперь корректно открывается на айфонах. Не прошло и семи лет. Молодцы: быстро, четко, оперативно.
Такими темпами мы лет через семь увидим приложение!
У нас была мобильная версия сайта. Просто вас на нём, похоже, тогда не было ;)
@Никита Горяинов, у меня тогдаа айфона не было. А читаю вас перидически с 2007. Сделайте ссылку сразу на комментарии в моб. версии. И было бы нелохо как в полной версии видель начало статьи и “далее…”
@Никита Горяинов, а почему она не открывалась автоматически при заходе с айфона?
Хорошо, что сейчас запилили.
@Motorola, вот может я тупой, но объясните мне, пожалуйста, зачем приложение сайту? Лично меня, сообщения, скачайте, мол, наше приложение просто злит.
Ну хз. У меня 5s с вечера вчерашнего дня уже раз 6 перезагрузщился сам. Никогда не было такого.
Хотя я не ставил ничего нового
@replay,
Самопроизвольные ребуты ,это проблема на аппаратном уровне .
Ну да, да, а по поводу бендгейта обратились только 9 человек…
Давай, эппл, продолжай в том же духе…
@iCid, чтаа?!
Для людей кто пользуется только аппстором (а не пиратскими магазинами и прочими джейлбрейками) опасности нет. В чем проблема?
Типа – в
Если нассать вместо моторного масла, то сломается авто. Аяйаяй, какая плохая машина!
@tmutarakan, я к тому, что последнее время, все что они делают – “отмазываются”, принижают проблемы. Сейчас у них хорошо работает только их маркетинговый отдел, однако, для “корректной” работоспособности эппл, одного этого отдела недостаточно =( Сложно рулить компанией, у которой вся идеология завязана на кол-ве инноваций в год. К таким постоянное требование – революции. А в последнее время все что они дают – слабенькие эволюции, да и то качество существенно просело. Теперь, все что они могут делать – отрицать проблемы (не могу сказать, что это неправильно, в плане маркетинга, однако).
Хотя, согласен, что “ссать, вместо масла” под капот не стоит, но вы утверждаете, что phishing атаки, это проблема исключительно самого пользователя, поэтому эппл ничего по этому поводу делать не стоит, ибо проблема не серьезная. Стоит ли говорить о том, сколько совершается в год заражений винды, краж данных кредитных карт, аккаунтов фейсбук и другого, благодаря phishing’у? Вы видео посмотрели с процессом атаки? Сколько [технически необразованных] людей смогли бы понять, что при нажатии Install установится вредоносное ПО не из официального магазина? Понятное дело, что самый главный вирус в системе – юзер, но если бы компании ничего не делали по этому поводу, то проблем было бы гораздо больше (они и были [на винде в свое время], это со временем добавили дополнительные опции, чтобы хоть что-то сделать против фишинга, тем не менее, огромное кол-во людей на это ведется, как это не печально.)
@tmutarakan, напомню, что речь идёт об изменения данных в телефоне при инфицировании компьютера. Запускать непойми что на компе и потом жаловаться в эппл, что непоймичто инфицировадло айфон?
Это как заниматься не защищённым сексом со случайными людьми, а потом жаловаться родителям, что из-за их недоработки вы чем-то заразились.
@Napka, однако, все же, здесь компании сами заинтересованы в том, чтобы у их пользователей было меньше проблем. Конечно, никто бесплатно лечить ваш компьютер от вирусов не будет. Но если компания-производитель софта ничего не будет по этому поводу делать, то велика вероятность потери клиента к конкурентам. Так что это в их интересах.
Скажем, родители тоже заинтересованы в благополучном излечении венерического заболевания их чада, если это угрожает продолжению рода. =) Как-то так.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить звук запуска Mac в macOS Big Sur
Есть ли сейчас проблема с процессорами на iPhone 6s?
Почему не создается резервная копия iPhone в iCloud
Почему не освобождается место при удалении файлов с флешки в macOS
Как убрать Skype, Viber, WhatsApp из истории звонков iPhone?
Как на iPhone или iPad включить запрос пароля при скачивании игр и приложений из App Store
Почему СМС с iPhone не приходят на Mac
Не работает разблокировка при открытии Smart Cover на iPad