Всего через пару дней после обнаружения уязвимости iOS, получившей название Masque Attack из-за ее способности эмулировать и заменять существующие легитимные приложения вредоносными, Apple ответила в заявлении для издания iMore.

«Мы разработали OS X и iOS со встроенными средствами защиты, чтобы помочь клиентам и предупреждать их перед установкой потенциально вредоносного программного обеспечения», — заявил представитель Apple изданию iMore. «Нам неизвестно о каких-либо клиентах, которые действительно пострадали от этой атаки. Мы призываем клиентов загружать приложения только из доверенных источников, таких как App Store, и обращать внимание на любые предупреждения при загрузке приложений. Корпоративные пользователи, устанавливающие пользовательские приложения, должны устанавливать приложения с безопасного веб-сайта своей компании».

Masque Attack работает путем заманивания пользователя для установки приложения вне iOS App Store, нажимая на фишинговую ссылку в текстовом сообщении или электронной почте. Например, пользователю может быть предложено скачать новое приложение в текстовом сообщении с текстом вроде «Привет, попробуй Flappy Bird 2». Затем пользователь перенаправляется на веб-сайт, где ему предлагается скачать приложение, которое установит поддельное приложение поверх легитимного, используя профили предоставления корпоративных услуг iOS, что делает его практически необнаружимым.

Ранее сегодня правительство США выпустило предупреждение о Masque Attack для пользователей iOS. Уязвимость была обнаружена всего через неделю после сообщений о вредоносном ПО под названием WireLurker. WireLurker способен атаковать устройства iOS через OS X с помощью USB-кабеля. Обе уязвимости вряд ли затронут обычного пользователя iOS, если функции безопасности Apple не будут обойдены.

WireLurker и Masque Attack можно избежать, избегая подозрительных приложений и ссылок, которые побуждают пользователей устанавливать приложения вне App Stores от Apple.