Apple ha deciso di intervenire rilasciando un comunicato sulla vulnerabilità “Masque Attack”.
Apple ha rilasciato un comunicato ufficiale su “Masque Attack”, una vulnerabilità scoperta di recente che permetterebbe ad applicazioni malevole di mascherarsi come app originali per rubare dati all’utente. In base al comunicato, la compagnia californiana ha evidenziato le funzionalità di sicurezza integrate in iOS che informano l’utente di qualsiasi tentativo di installazione da parte di app scaricate da fonti esterne come il borwser Safari, in grado di proteggere l’utente di vulnerabilità di questo tipo, sottolineando di non essere a conoscenza di alcun utente colpito da questo attacco specifico.
Abbiamo progettato OS X e iOS con un sistema di sicurezza integrato che aiuta a proteggere i clienti, avvertendoli prima di installare software potenzialmente malevolo… Non siamo a conoscenza di alcun cliente che sia stato colpito da questo attacco. Incoraggiamo gli utenti a scaricare app soltanto da fonti affidabili come App Store e a fare attenzione a qualsiasi avviso durante il download. Gli utenti aziendali che installano applicazioni personalizzate dovrebbero installarle esclusivamente dal server sicuro dell’azienda.
Apple ha inoltre dichiarato che gli utenti dovrebbero installare applicazioni soltanto da siti fidati come l’App Store, mentre i clienti che utilizzano software aziendali dovrebbero assicurarsi di scaricare app esclusivamente da server sicuri gestiti dalla compagnia stessa.
Fonte: 9to5Mac