Appleは、最近発覚した「Masque Attack（マスクアタック）」への対応を発表しました。この攻撃は、正規のアプリの代わりに悪意のあるアプリをインストールし、ユーザーデータにアクセスすることを可能にしました。iMoreに提供された声明の中で、AppleはiOSに組み込まれたセキュリティ機能について強調し、Safariブラウザなどの外部ソースを介したアプリのインストール試行をユーザーに通知する機能について言及しました。また、この種の攻撃によってユーザーが被害を受けたという報告は確認していないと述べています。

同社はまた、ユーザーは内蔵のApp Storeなどの信頼できるサイトからのみアプリをインストールすべきであり、企業向けソフトウェアを使用するユーザーは自社が運営する安全なサーバーからのみインストールするようにすべきだと述べた。

OS XとiOSには、お客様を保護し、悪意のある可能性のあるソフトウェアをインストールする前に警告を表示するためのセキュリティ対策が組み込まれています。…今回の攻撃の影響を受けたお客様は確認されていません。App Storeなどの信頼できるソースからのみアプリをダウンロードし、ダウンロード時には警告に注意することをお勧めします。カスタムアプリをインストールする企業ユーザーは、自社の安全なウェブサイトからアプリをインストールしてください。

いわゆる「マスク攻撃」は今月初めに発覚しました。本日、国土安全保障省は、この攻撃がもたらす潜在的なセキュリティ問題について警告を発しました。Appleは、この攻撃が引き起こす可能性のある問題について、それほど確信を持っていないようです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。