Ондрей Холцман iOS түзмөктөрүнө жаңы потенциалдуу коопсуздук коркунучу табылгандан бир нече күн өткөндөн кийин, Apple жабыр тарткан колдонуучулар тууралуу маалыматы жок экенин айтып жооп берди. технологиядан коргоо катары Маска чабуулу кардарларына ишенимсиз булактардан тиркемелерди орнотпоону сунуштайт.
"Биз колдонуучуларыбызды коргоого жардам берүү жана аларды потенциалдуу зыяндуу программалык камсыздоону орнотуудан эскертүү үчүн орнотулган коопсуздук коргоолору менен OS X жана iOS түзөбүз" билдирди Apple басма сөз катчысы iMore.
«Бул чабуулдан эч кандай колдонуучу жабыркап жатканын билбейбиз. Колдонуучуларга тиркемелерди App Store сыяктуу ишенимдүү булактардан гана жүктөп алууга жана тиркемелерди жүктөөдө калкып чыккан эскертүүлөрдү кылдаттык менен көзөмөлдөөгө чакырабыз. Бизнес колдонуучулар өздөрүнүн колдонмолорун компанияларынын коопсуз серверлеринен орнотуулары керек ", - деп кошумчалаган Калифорнияда жайгашкан компания.
Жасалма тиркемени (үчүнчү тараптан жүктөлүп алынган) орнотуу менен учурдагы тиркемени алмаштыруучу жана андан кийин колдонуучунун маалыматтарын алган ыкма Маска чабуулу деп аталды. Электрондук почта тиркемелери же интернет-банкингге чабуул коюлушу мүмкүн.
Masque Attack бул операциялык системанын iOS 7.1.1 жана андан кийинки версияларында иштейт, бирок Apple сунуштагандай, текшерилбеген веб-сайттардан тиркемелерди жүктөө менен эмес, бир гана жана бир гана App Store дүкөнүнөн, программалык камсыздоо зыяндуу алууга мүмкүнчүлүк болбошу керек эле.
Колдонмону AppStore дүкөнүнөн башка жерден кантип джейлбрейксиз телефонго жүктөп алса болот?
Корпоративдик сертификатты колдонуу, бул компаниялар үчүн AppStore'до болбостон корпоративдик программалык камсыздоону алуу жолу.
Сиз vShare тиркемесин же 25pp колдонушуңуз керек.