ON XApple opfordrer folk til kun at installere apps via App Store.
Forleden meddelte et sikkerhedsfirma, at de havde fundet et sikkerhedshul i iOS kaldet "Masque Attack", hvor et stykke malware maskerer sig som en legitim app og udnytter Apples enterprise-services til at opdatere en eksisterende app. Angrebet sker via en klassisk fishingteknik, hvor brugeren i en mail lokkes til at trykke på et link. Den hjemmeside man havner på, beder som brugeren om at installere en app, som eksempelvis maskerer sig som en opdatering til Facebook.
Nu advarer den amerikanske regerings center for cybersikkerhed iPhone-brugere mod malwaren, og beder dem være opmærksomme på ikke at klikke og installere apps uden om App Store. Det er ikke ret tit centeret for cybersikkerhed advarer om konkrete sikkerhedstrusler. Årsagen er formodentligt at fishing er noget af det mest lumske at holde nede, da der altid vil være folk, der lader sig lokke til at klikke på et link, hvis de loves guld og grønne skove - eller en længere penis. Den eneste modgift er oplysning, så folk holder sig væk.
Ifølge Apple er de ikke bekendt med en eneste der er berørt af problemet, men opfordrer folk til kun at installere apps via App Store eller deres virksomheds sikre webserver.
"Vi har designet OS X og iOS med indbyggede sikkerhedsfunktioner for at beskytte kunderne, og advarer dem før de installerer potentielt skadelig software", udtaler en Apple-talsmand til iMore. "Vi er ikke bekendt med nogen kunder, der rent faktisk er blevet ramt af dette angreb. Vi opfordrer kunderne til kun at hente apps fra pålidelige kilder som App Store, og at være opmærksom på eventuelle advarsler, når de henter apps. Enterprise-brugere der installerer brugerspecifikke apps bør kun installere apps fra deres virksomheds sikre websted."
