FireEyen esimerkki Masque Attack -hyökkäyksestä, jossa käyttäjä nettiliinkin kautta luulee asentavansa pelin nimeltä New Flappy Bird, mutta todellisuudessa laitteeseen asentuu haittaohjelma, joka naamioituu Gmail-sähköpostisovellukseksi.
Kerroimme aiemmin tällä viikolla Applen mobiililaitteiden iOS-käyttöjärjestelmästä löydetystä haavoittuvuudesta, jota voidaan käyttää hyväksi Masque Attackiksi kutsutulla hyökkäyksellä. Hyökkäyksessä tekaistulla nimellä varustettu haittaohjelma asentuu laitteeseen jo asennetun sovelluksen, esimerkiksi kolmannen osapuolen sähköpostisovelluksen tai verkkopankkisovelluksen päälle ja urkkii käyttäjän tietoja. Haavoittuvuus on seurausta iOS:ään suunnitellusta ominaisuudesta, jolla yritykset voivat asentaa työkäyttöä varten omia sovelluksiaan Applen oman App Storen ulkopuolelta.
Käytännössä Masque Attackin riski ei ole suuren suuri, sillä se edellyttää, että käyttäjän itse asentaa sovelluksen sovelluskaupan ulkopuolelta, minkä lisäksi iOS myös varoittaa käyttäjää, kun tämä on avaamassa sovellusta, jonka kehittäjä ei tunnistu luotettavaksi. Nyt Apple onkin antanut vastineensa iMore-sivustolle, ja toteaa, ettei heidän tiedossaan ole yhtään käyttäjää, joka olisi joutunut hyökkäyksen kohteeksi.
Applelta todetaan, että OS X- ja iOS-käyttöjärjestelmät on varustettu sisäänrakennetuilla turvajärjestelmillä, jotka suojaavat ja varoittavat käyttäjää mahdollisesti vahingollisista ohjelmistoista. Apple myös kehottaa käyttäjiä asentamaan sovelluksia vain luotetuista lähteistä, kuten App Storesta. Lisäksi käyttäjän tulee kiinnittää huomiota laitteen antamiin varoituksiin sovelluksia asennettaessa. Yrityskäyttäjien taas tulee asentaa sovelluksia vain oman organisaationsa sivuilta.
MAINOS (ARTIKKELI JATKUU ALLA)
Apple on myös julkaissut tukisivun, jossa annetaan ohjeita yritysten omien sovellusten asentamiseen. Sivulla todetaan muun muassa, ettei tunnistamattomista tule sovelluksia asentaa, vaikka sovelluksen nimi saattaisikin olla tuttu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »