Apple reageert op Masque Attack: ‘Geen slachtoffers bekend’
Apple heeft een verklaring naar buiten gebracht over de recent ontdekte Masque Attack malware. Daarmee kunnen criminelen een bestaande app vervangen door een namaak-app, met kwaadaardige bedoelingen. Volgens Apple zijn er geen slachtoffers bekend en is de malware makkelijk te omzeilen, door alleen apps te installeren via vertrouwde bronnen, zoals de App Store.
Apple benadrukte ook de beveiligingsfuncties in OS X en iOS:
We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software… We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.
Het Amerikaanse Ministerie van Binnenlandse Zaken stuurde donderdag een waarschuwing rond over Masque Attack, dat ook toestellen zonder jailbreak treft. Een speciaal computerteam van het ministerie benadrukte net als Apple dat je de malware makkelijk kan omzeilen, door geen apps te installeren buiten de App Store om. Ook moet je niet op pop-ups klikken die beloven een app te installeren. Dat is namelijk de manier waarop Masque Attack mensen weet te verleiden: met onverwachte pop-ups die bijvoorbeeld de nieuwste Flappy Bird of een update van WhatsApp beloven.
Als extra waarschuwing krijg je in iOS ook nog een melding, of je de ontwikkelaar vertrouwt (zie afbeelding). De onbekende ontwikkelaarsnaam die dan verschijnt, zou je al op andere gedachten moeten brengen.
Lees ook: Masque Attack malware kan bestaande iOS-apps vervangen
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
‘Eigen wifi 7-chip van Apple zit in de iPhone 17’
EU vindt dat Apple’s Core Technology Fee niet aan DMA-wetgeving voldoet
‘Apple bouwt AI-servers met M2 Ultra-chip, later ook M4-chip’
Onderzoek: Siri verzamelt allerlei data en dat is moeilijk uit te zetten
Dit zijn de beste virusscanners voor de Mac
Kaspersky claimt ‘meest geavanceerde iPhone-aanval ooit’ te hebben ontdekt
Het gaat dus om apps gesigned met een enterprise profiel en omdat ze wat parameters laten overeenkomen met de originele app wordt deze overschrijven.
Ik vermoed dat dit gedrag “by design” is.
Weet niet of het er mee te maken heeft, maar vermoed het wel: ik stuitte laatst op een iPhone met een app die het logo van Facebook had, met een of andere fantasy naam en dat bij gebruik eruit zag als een Safari browser. Het is onbekend hoe het erop is gekomen. Geïnfecteerd?
Extra veiligheid simpel te implementeren – enterprise profielen koppelen aan specifieke toestellen.
Als Apple/IBM business IT serieus nemen tenminste
Ik vraag me steeds meer af waarom elke vermeende onveiligheid bij Apple zoveel media aandacht krijgt, terwijl diezelfde media zo weinig schrijven over de honderden onveiligheden die doorlopend in Android gevonden worden en die in de praktijk veel gevaarlijker zijn omdat updates daar vaak langer uitblijven en op iets oudere toestellen vaak helemaal niet meer komen.
Dit laat m.i. heel duidelijk zien dat de journalisten die over dit soort zaken schrijven zelf niet of nauwelijks verstand van dit soort zaken hebben en dat alleen de bezoekersaantallen tellen.
Zie voor gevonden aantallen onveiligheden in mobiele operating systemen in de laatste jaren pag 33 van dit cybercrime rapport van onze overheid. Naast de ca 1000 onveiligheden bij Android over de laatste 5 kwartalen vermeldt dit rapport maar 1 onveiligheid bij iOS!
Kan het zijn dat moviebox hier misbruik van maakt zeg maar? Loop je dan gevaar?
Daar ben ik ook wel benieuwd naar.
Veel vervelende popups de laatste tijd.
apple verklaard dat je uit betrouwbare bronnen moet installeren (zoals de appstore) mijn vraag is, welke betrouwbare bronnen er dan zijn naast de applestore. ik dacht dat je als niet jailbreaker niet veel andere keus had. of mis ik al jaren iets?