O CERT (Computer Emergency Readiness Team) emitiu um alerta para alertar os usuários de iOS de que eles são vulneráveis ​​a uma forma de ataque única.

Eles chamam isso de "Masque Attack" e envolve usuários maliciosos que enganam você para instalar aplicativos nocivos de fora da App Store da Apple..

Dispositivos com iOS versões 7 e superiores, incluindo os últimos lançamentos, são vulneráveis, diz CERT.

O exploit aparentemente funciona porque o iOS não consegue distinguir entre aplicativos autênticos e falsificados, desde que a falsificação tenha o "identificador de pacote" correto.

Uma solução simples

A Apple divulgou uma declaração com uma solução simples: baixar aplicativos e atualizações de aplicativos apenas de "fontes confiáveis".

"Encorajamos os clientes a fazer o download apenas de fontes confiáveis, como a App Store, e prestar atenção a qualquer aviso ao baixar aplicativos", disse um porta-voz da Apple..

"Os usuários corporativos que instalam aplicativos personalizados devem instalar aplicativos do site seguro da empresa", acrescentou o porta-voz..

Essa é uma fonte de problemas em potencial, se os invasores puderem posar como a equipe de TI dos usuários corporativos. Mas a Apple e a FireEye, a empresa de segurança que descobriu a vulnerabilidade, disseram que não há casos registrados de que isso seja realmente explorado..

  • Microsoft apenas corrigiu um bug de segurança de duas décadas

Via Re / code