Ondrej Holzman iOS ထုတ်ကုန်များအတွက် အလားအလာရှိသော လုံခြုံရေးခြိမ်းခြောက်မှုအသစ်ကို ရှာဖွေတွေ့ရှိပြီးနောက် ရက်အနည်းငယ်အကြာတွင် Apple က မည်သည့်ထိခိုက်မှုကိုမဆို အသုံးပြုသူများကို သတိမပြုမိကြောင်း တုံ့ပြန်ခဲ့သည်။ နည်းပညာကို အကာအကွယ်အဖြစ် Mask Attack မယုံကြည်ရသောရင်းမြစ်များမှ အပလီကေးရှင်းများကို မတပ်ဆင်ရန် ၎င်း၏ဖောက်သည်များအား အကြံပေးသည်။
"ကျွန်ုပ်တို့၏အသုံးပြုသူများကိုကာကွယ်ရန်နှင့် အန္တရာယ်ရှိနိုင်သည့်ဆော့ဖ်ဝဲကိုထည့်သွင်းခြင်းမပြုရန်သတိပေးရန်အတွက် built-in လုံခြုံရေးအကာအကွယ်များဖြင့်ကျွန်ုပ်တို့သည် OS X နှင့် iOS ကိုတည်ဆောက်ပါသည်" ဖော်ပြခဲ့သည်။ Apple ပြောရေးဆိုခွင့်ရှိသူ iMore.
“ဒီတိုက်ခိုက်မှုကြောင့် သုံးစွဲသူတွေ ထိခိုက်ခံရတာကို ကျွန်တော်တို့ သတိမပြုမိပါဘူး။ App Store ကဲ့သို့သော ယုံကြည်စိတ်ချရသော အရင်းအမြစ်များမှ အပလီကေးရှင်းများကိုသာ ဒေါင်းလုဒ်လုပ်ရန်နှင့် အပလီကေးရှင်းများကို ဒေါင်းလုဒ်လုပ်သည့်အခါတွင် ပေါ်လာသည့် သတိပေးချက်များကို ဂရုတစိုက် စောင့်ကြည့်ရန် သုံးစွဲသူများကို ကျွန်ုပ်တို့ တိုက်တွန်းပါသည်။ လုပ်ငန်းအသုံးပြုသူများသည် ၎င်းတို့၏ ကုမ္ပဏီများ၏ လုံခြုံသော ဆာဗာများမှ ၎င်းတို့၏ ကိုယ်ပိုင်အက်ပ်လီကေးရှင်းများကို ထည့်သွင်းသင့်သည်” ဟု ကယ်လီဖိုးနီးယားအခြေစိုက် ကုမ္ပဏီမှ ထုတ်ပြန်ချက်တွင် ထည့်သွင်းပြောကြားခဲ့သည်။
အပလီကေးရှင်းအတု (တတိယအဖွဲ့အစည်းမှ ဒေါင်းလုဒ်လုပ်ထားသည်) ကိုထည့်သွင်းခြင်းဖြင့် လက်ရှိအပလီကေးရှင်းကိုအစားထိုးသည့်နည်းပညာကို Masque Attack အဖြစ်သတ်မှတ်ထားသည်။ အီးမေးလ်အပလီကေးရှင်းများ သို့မဟုတ် အင်တာနက်ဘဏ်စနစ်ကို တိုက်ခိုက်နိုင်သည်။
Masque Attack သည် ဤလည်ပတ်မှုစနစ်၏ iOS 7.1.1 နှင့် နောက်ပိုင်းဗားရှင်းများတွင် အလုပ်လုပ်သော်လည်း Apple မှ အကြံပြုထားသည့်အတိုင်း အတည်မပြုရသေးသော ဝဘ်ဆိုက်များမှ အပလီကေးရှင်းများကို ဒေါင်းလုဒ်ဆွဲခြင်းမပြုဘဲ အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲကို အန္တရာယ်ရှိသော App Store မှသာ သီးသန့်သာနှင့် ရှောင်ရှားနိုင်ပါသည်။ ရဖို့ အခွင့်အရေး မရှိသင့်ဘူး။
Jailbreak မလုပ်ထားသော ဖုန်းတွင် AppStore မှလွဲ၍ အခြားတစ်နေရာမှ အက်ပ်တစ်ခုကို သင်မည်ကဲ့သို့ ဒေါင်းလုဒ်ဆွဲနိုင်မည်နည်း။
ကော်ပိုရိတ်လက်မှတ်ကို အသုံးပြု၍ AppStore တွင်ရှိရန်မလိုဘဲ ကုမ္ပဏီများသည် ၎င်းတို့၏ကော်ပိုရိတ်ဆော့ဖ်ဝဲကို ရယူရန် နည်းလမ်းတစ်ခုဖြစ်သည်။
vShare အပလီကေးရှင်း သို့မဟုတ် 25pp ကို အသုံးပြုရန် လိုအပ်သည်။