アップルが「マスク・アタック」報道にコメント、アプリダウンロード時の注意を呼びかける
アップルのiOSエンタープライズ・デベロッパ、またはスタンダード・デベロッパのシステムを悪用し、ユーザーのiPhoneやiPadに悪質なアプリをインストールさせようとする「マスク・アタック」のニュースは、実際にその攻撃を受けた人の数が比較的少ないにもかかわらず、今週初めに大きく報じられました。
アップルの広報担当者はこの件について、iMoreで次のようにコメントしています。
「私たちはOS XとiOSで、悪意のあるソフトウエアをインストールする前に警告を発してユーザーを保護する、組込型の安全予防措置を講じています。実際に(マスク・アタックの)攻撃を受けたという顧客を当社はまだ把握していません。ユーザーには、アプリはApp Storeのような信頼できるソースからのみダウンロードし、ダウンロードを行う際は警告に十分注意を払うよう呼びかけています。カスタムアプリをインストールする企業ユーザーは、自社の安全なウェブサイトからアプリをインストールするようにしてください」
またアップルは技術情報に関するサポートページにiOS: When you install custom enterprise apps(カスタムアプリをインストールする場合)と題した記事を新たに掲載し、Untrusted App Developer(信頼できないデベロッパー)からアプリをダウンロードしないように呼びかけています。
