US Computer Emergency Readiness Team (CERT) har utstedt et varsel om å advare iOS-brukere om at de er sårbare for en unik form for angrep.

De kaller det "Masque Attack", og det involverer ondsinnede brukere som lurer deg på å installere skadelige apps fra Apples App Store utenfor Apple..

Enheter med iOS versjoner 7 og nyere, inkludert de nyeste utgivelsene, er sårbare, sier CERT.

Utnyttelsen fungerer angivelig fordi iOS ikke kan skille mellom autentiske og forfalskede apper så lenge forfalskningen har den riktige "buntidentifikatoren".

En enkel løsning

Apple utstedte en uttalelse, med en enkel løsning: Bare last ned apper og appoppdateringer fra "klarerte kilder."

"Vi oppfordrer kundene til bare å laste ned fra klarerte kilder som App Store og å være oppmerksom på advarsler når de laster ned apper," sa en Apple-talsperson..

"Bedriftsbrukere som installerer egendefinerte apper, bør installere apper fra selskapets sikre nettsted," sa talsmannen.

Det er en kilde til potensielle problemer, hvis angriperne er i stand til å utgjøre som bedriftsbrukernes IT-ansatte. Men Apple og FireEye, sikkerhetsfirmaet som oppdaget sårbarheten, sa at det ikke er registrert forekomster av at dette faktisk blir utnyttet.

  • Microsoft har rettet en to-tiår gammel sikkerhetsbug

Via Re / kode