Berichten over iOS lek(ken) zijn overdreven

Nadat er eerder de afgelopen weken al verontrustende berichten verschenen over het WireLurker en het Masque attack lek in iOS ging de Amerikaanse overheid gisteren zelfs over tot het waarschuwen van iOS gebruikers. Hadden wij iets gemist? Het was toch software wat alleen iets kan veroorzaken als je zo dom bent om van vreemde bronnen te downloaden of op linkjes in email te klikken die vragen om apps te updaten?
popup
Het lijkt te gaan om storm in een glas water. Bedrijven updaten vaak zakelijke software op iOS devices via dezelfde manier waar het Masque attack lek gebruik van maakt. Feit blijft dat je zelf toestemming geeft om de software te installeren en je krijgt zelfs nog een waarschuwing te zien via een pop-up.

Ook Apple gaf vandaag een reactie op de berichten over het Masque lek:

We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software,” an Apple spokesperson told iMore. “We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.

Er zijn nog geen meldingen bij Apple binnengekomen van iOS gebruikers die getroffen zijn door het lek. Daarbij laat Apple weten dat het onverstandig is om software via vreemde bronnen te updaten of te downloaden.