온드레이 홀츠만 iOS 기기에 대한 새로운 잠재적인 보안 위협이 발견된 지 며칠 후, Apple은 영향을 받은 사용자가 있는지 알지 못한다고 답했습니다. 기술에 대한 보호로서 마스크 공격 신뢰할 수 없는 출처의 애플리케이션을 설치하지 말 것을 고객에게 권고합니다.
"우리는 사용자를 보호하고 잠재적인 악성 소프트웨어 설치에 대해 경고하기 위해 보안 보호 기능이 내장된 OS X 및 iOS를 구축했습니다." 그는 말했다. 애플 대변인 iMore.
"우리는 이 공격으로 인해 영향을 받은 사용자가 있는지 확인하지 못했습니다. 사용자는 App Store와 같이 신뢰할 수 있는 소스에서만 애플리케이션을 다운로드하고 애플리케이션을 다운로드할 때 나타나는 경고를 주의 깊게 모니터링할 것을 권장합니다. 비즈니스 사용자는 회사의 보안 서버에서 자신의 앱을 설치해야 합니다."라고 캘리포니아에 본사를 둔 회사는 성명서에서 덧붙였습니다.
가짜 애플리케이션(제3자로부터 다운로드)을 설치하여 기존 애플리케이션을 대체한 후 해당 애플리케이션에서 사용자 데이터를 획득하는 기술을 마스크 공격으로 지정했습니다. 이메일 애플리케이션이나 인터넷 뱅킹이 공격받을 수 있습니다.
Masque Attack은 이 운영 체제의 iOS 7.1.1 이상 버전에서 작동하지만 Apple에서 권장하는 확인되지 않은 웹 사이트에서 애플리케이션을 다운로드하지 않고 App Store에서만 애플리케이션을 다운로드하면 쉽게 피할 수 있습니다. 얻을 기회가 없었어야 했습니다.
탈옥되지 않은 휴대폰에서 AppStore가 아닌 다른 곳에서 애플리케이션을 다운로드하려면 어떻게 해야 합니까?
기업 인증서를 사용하면 회사가 AppStore에 있지 않고도 기업 소프트웨어를 얻을 수 있는 방법입니다.
vShare 애플리케이션 또는 25pp를 사용해야 합니다.