ओन्ड्रेज होल्ज़मैन iOS उपकरणों के लिए एक नए संभावित सुरक्षा खतरे की खोज के कुछ दिनों बाद, Apple ने यह कहकर प्रतिक्रिया दी कि उसे किसी भी प्रभावित उपयोगकर्ता के बारे में जानकारी नहीं है। प्रौद्योगिकी के विरुद्ध सुरक्षा के रूप में मुखौटा हमला अपने ग्राहकों को सलाह देता है कि वे अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल न करें।
"हम अपने उपयोगकर्ताओं की सुरक्षा में मदद करने और संभावित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के खिलाफ उन्हें चेतावनी देने के लिए अंतर्निहित सुरक्षा सुरक्षा के साथ ओएस एक्स और आईओएस बनाते हैं।" उन्होंने कहा एप्पल के प्रवक्ता iMore.
"हमें इस हमले से किसी भी उपयोगकर्ता के प्रभावित होने की जानकारी नहीं है। हम उपयोगकर्ताओं को केवल ऐप स्टोर जैसे विश्वसनीय स्रोतों से एप्लिकेशन डाउनलोड करने के लिए प्रोत्साहित करते हैं और एप्लिकेशन डाउनलोड करते समय आने वाली किसी भी चेतावनी की सावधानीपूर्वक निगरानी करते हैं। कैलिफ़ोर्निया स्थित कंपनी ने एक बयान में कहा, व्यावसायिक उपयोगकर्ताओं को अपनी कंपनियों के सुरक्षित सर्वर से अपने स्वयं के एप्लिकेशन इंस्टॉल करने चाहिए।
एक ऐसी तकनीक जो एक नकली एप्लिकेशन (तीसरे पक्ष से डाउनलोड किया गया) इंस्टॉल करके मौजूदा एप्लिकेशन को प्रतिस्थापित करती है और बाद में उससे उपयोगकर्ता डेटा प्राप्त करती है, उसे मास्क अटैक के रूप में नामित किया गया है। ईमेल एप्लिकेशन या इंटरनेट बैंकिंग पर हमला किया जा सकता है।
मास्क अटैक आईओएस 7.1.1 और इस ऑपरेटिंग सिस्टम के बाद के संस्करणों पर काम करता है, हालांकि, ऐप्पल द्वारा अनुशंसित असत्यापित वेबसाइटों से एप्लिकेशन डाउनलोड न करके इसे आसानी से टाला जा सकता है, लेकिन केवल और विशेष रूप से ऐप स्टोर से, जहां दुर्भावनापूर्ण सॉफ़्टवेयर पाने का मौका नहीं मिलना चाहिए था.
आप गैर-जेलब्रेक फोन पर ऐपस्टोर के अलावा कहीं और से एप्लिकेशन कैसे डाउनलोड कर सकते हैं?
कॉर्पोरेट प्रमाणपत्र का उपयोग करना, कंपनियों के लिए अपने कॉर्पोरेट सॉफ़्टवेयर को ऐपस्टोर में रखे बिना प्राप्त करने का एक तरीका है।
आपको vShare एप्लिकेशन या 25pp का उपयोग करना होगा।