E’ da qualche giorno che la vulnerabilità “Masque Attack” sta facendo parlare di sè e dopo aver scomodato perfino l’ente del governo americano che si occupa della sicurezza, oggi Apple ha risposto, rilasciando delle proprie dichiarazioni a riguardo.
Per chi non avesse seguito la vicenda, ricordiamo che Masque Attack è una vulnerabilità che permette ad un malintenzionato di prendere il controllo di un altro dispositivo. Affinchè questo avvenga però è necessario che l’utente installi del software da fonti non autorizzate.
Ecco quanto dichiarato da Apple:
Abbiamo dotato iOS ed OS X di un sistema di sicurezza che aiuta gli utenti a proteggersi dai software malevoli. Ad oggi nemmeno un utente ci ha segnalato di essere stato colpito da questo attacco. Come sempre, incoraggiamo gli utenti a scaricare materiale soltanto attraverso fonti sicure come l’App Store e di prestare attenzione a tutti gli avvisi relativi all’installazione di applicazioni. Gli utenti Enterprise infine, possono installare applicazioni in maniera sicura facendo riferimento esclisivamente all’App Store ed al sito della propria azienda.
In altre parole, il concetto che esprime Apple è che utilizzando il sistema operativo nella maniera corretta e seguendo tutti i protocolli di sicurezza di cui è stato dotato, nessuna persona potrà mai essere vittima del Masque Attack. E’ chiaro che nel momento in cui si installano applicazioni da fonti non sicure, si possano riscontrare dei problemi. D’altronde iOS avvisa sempre l’utente attraverso un pop-up e chiede esplicitamente il consenso per l’installazione di un’applicazione esterna. Se l’utente accetta, se ne assume le responsabilità:
In definitiva il Masque Attack è davvero molto potente e pericoloso, ma potenzialmente non si verificherà mai sui vostri iPhone. Per maggiori informazioni vi invitiamo a leggere l’articolo di questa mattina.
Via | iMore
Leggi o Aggiungi Commenti