Apple заперечує наявність заражених Masque Attack мобільних пристроїв і закликає не панікувати

Фахівці компанії FireEye на минулому тижні почали бити на сполох: виявлена ними ще 26 липня вразливість Masque Attack загрожує користувачам, а Apple не діє в цій ситуації. Причому схильні до потенційних неприємностей виявилися версії iOS, починаючи з 7.1.1. Перспективи поширення Masque Attack справді здавалися загрозливими, однак Apple перервала мовчання і все-таки прокоментувала ситуацію.

В цілому, забігаючи вперед, варто відзначити, що проблема виявилася сильно перебільшена FireEye. Уразливість Masque Attack дійсно потенційно небезпечною, але при цьому ще не було випадку, щоб iOS-пристрій виявилося заражене «фальшивими» додатками. Офіційну заяву представника Apple звучить наступним чином:

Ми створили OS X і iOS з вбудованими системами, що забезпечують захист і безпеку. Вони допомагають користувачам ідентифікувати потенційно небезпечне програмне забезпечення і попереджають про нього. При цьому у нас немає відомостей ні про одного користувача, який міг зазнати даного типу атаки.

Ми як і раніше закликаємо користувачів завантажувати додатки тільки з довірених джерел, таких як App Store, а також звертати увагу на всі попередження, пов'язані із завантаженням програм. Корпоративним користувачам слід встановлювати додатки тільки з захищеного сайту компанії.

Отже, фактично ще не зафіксовано випадків, коли пристрій постраждало від Masque Attack. Якщо дотримуватися рекомендацій Apple, які, загалом-то, продиктовані здоровим глуздом, то шанси отримати інфіковане додаток на своєму пристрої практично дорівнюють нулю. Проте теоретична можливість все-таки зіткнутися з Masque Attack залишається.

Таким чином, FireEye значно перебільшила масштаби того, що сталося. Проте зайве нагадування про небажаність установки програмного забезпечення сторонніх джерел в будь-якому випадку доведеться до місця. Тим не менш, з вразливістю WireLurker поки не все так райдужно. [bgr]