Terwijl iOS-gebruikers zich druk maken over de veiligheid van hun Apple-toestellen, stelt Apple dat er helemaal geen probleem is.
Onlangs werd er een lek in de beveiliging van het iOS-besturingssysteem ontdekt dat de naam Masque Attack kreeg. Deze geniepige manier om virussen te verspreiden vermomt zich als officiƫle update voor een app, terwijl het eigenlijk een malafide variant is.
“We hebben geen fout gemaakt”
Nu zegt Apple vandaag in een opmerkelijke uitspraak tegen het Amerikaanse iMore dat het hier niet om een fout gaat, en ze zich niet bewust zijn van mensen die getroffen zijn door een Masque Attack. Wel raden ze mensen aan om alleen apps uit de App Store te downloaden, of andere officiƫle bronnen, zodat er geen slachtoffers in de toekomst bij komen. Masque-apps verspreiden zich namelijk vaak via emails, waarin ze via een link een website openen die op het eerste gezicht de officiƫle app aanbiedt.
“We hebben ingebouwde veiligheidswaarschuwingen die klanten beschermen. Bovendien zijn er bij ons weten geen klanten die getroffen zijn door een dergelijk lek.”
Toch verantwoordelijk?
Het beveiligingsbedrijf Fire Eye stelt echter dat Apple de problemen had kunnen voorkomen. iOS controleert namelijk niet of een app met hetzelfde Bundle ID ook hetzelfde certificaat gebruikt. Dit betekent dat als hackers het Bundle ID achterhalen, ze automatisch de officiƫle app middels een nep-update kunnen overschrijven. Daarvoor moeten gebruikers wel nog steeds een verdachte website openen, en de app via deze site downloaden.
ongelooflijk, je betaalt meer t.o.v. een Huawei of dergelijke en krijgt op de koop toe ook nog eens een beveiligingslek… net nu je dankzij ios8.1 eindelijk terug bereik had.