Slechts een paar dagen na de ontdekking van een kink in de kabel van de nieuwste iOS, welke bekend staat als ‘Masque Attack’ vanwege zijn vermogen om een app te nabootsen, heeft Apple een verklaring afgedaan aan iMore.

 

We ontwierpen OS X en iOS met ingebouwde veiligheidsmaatregelen om klanten te beschermen en hen te waarschuwen voor het installeren van potentieel schadelijke software. We zijn ons niet bewust van gebruikers die daadwerkelijk zijn getroffen door deze aanval. We moedigen klanten aan om alleen van vertrouwde sources zoals de App Store te downloaden en om aandacht te besteden aan eventuele waarschuwingen bij het downloaden.

 

Hoe het werkt
Masque Attack werkt door het lokken van een gebruiker om een app buiten de iOS App Store om te installeren. Dit word gedaan door gebruikers een SMS-bericht of een e-mail te sturen met een ‘phising-link’ erin. Wanneer je op de link klikt word je doorverwezen naar een website waar je de app kunt downloaden. Deze app verplaatst dan de legitieme app, waardoor het vrijwel niet te detecteren is.

Eerder vandaag heeft de overheid van de Verenigde Staten een waarschuwing afgeven over de Masque Attack. De kwetsbaarheid werd slechts een week na meldingen van malware genaamd WireLurker ontdekt. WireLurker is in staat om iOS-apparaten door OS X aan te vallen doormiddel van een USB-kabel. Beide lekken zullen de gemiddelde iOS gebruiker niet beïnvloeden zolang Apple’s beveiligingsfuncties niet worden omzeild.

Hoe te voorkomen?
Zowel WireLurker en Masque attack kunnen worden voorkomen door weg te blijven van verwachte apps en het vermijden van links die apps willen installeren buiten Apple’s App Store om.

 

Laat een antwoord achter

Je e-mail adres wordt niet gepubliceerd.