Masque Attack
Afgelopen dinsdag werden we ineens opgeschrikt door een vervelende kwestie: er zou een ‘gigantisch lek’ aanwezig zijn in iOS 8, waardoor malafide apps zich konden voordoen als bestaande apps op je phablet of tablet van Apple. Wat bleek: wanneer je een sms’je van een onbekend nummer kreeg met daarin een link naar ‘de nieuwe Flappy Bird’, dan zou je naar een site gestuurd worden die zomaar iets installeert op je iPhone of iPad. Die schadelijke software vervangt bestaande apps en kan zodoende bepaalde data stelen.
Maar goed, dan moest je dus op een link klikken van een onbekend nummer en er zijn (hopelijk) nog maar weinig mensen die dat doen – geen reden tot paniek dus, wel reden voor oplettendheid. Dat moet Apple ook gedacht hebben. Het bedrijf heeft officieel een statement naar buiten gebracht omtrent de ongelukkige situatie. Apple zegt dat je alleen apps zou moeten downloaden vanuit de App Store en, mocht je bij een bedrijf werken dat wel eens apps test, anders apps alleen mag downloaden vanuit een bekende en beveiligde website.
We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software. We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.
Nogmaals: wanneer je niet op de link van dat sms’je tapt (en daarna aangeeft dat je die link vertrouwt, je krijgt dus twee bedenkmomenten), is er niets aan de hand. Krijg je dit sms’je binnen, verwijderd hem dan gewoon, dan is er niets aan de hand. Wil je toch ‘de nieuwe Flappy Bird’ spelen, dan kun je die ongetwijfeld vinden in de App Store, waar er inmiddels tientallen versies van bestaan. De Masque Attack is dus niet gevaarlijk, zolang je alleen apps downloadt vanuit de App Store.
Reacties (0)