Ychydig ddyddiau ar ôl darganfod bygythiad diogelwch posibl newydd i ddyfeisiau iOS, ymatebodd Apple trwy ddweud nad yw'n ymwybodol o unrhyw ddefnyddwyr yr effeithir arnynt. Fel amddiffyniad yn erbyn technoleg Ymosodiad Mwgwd yn cynghori ei gwsmeriaid i beidio â gosod cymwysiadau o ffynonellau nad ydynt yn ymddiried ynddynt.
"Rydym yn adeiladu OS X ac iOS gyda mesurau diogelwch adeiledig i helpu i amddiffyn ein defnyddwyr a'u rhybuddio rhag gosod meddalwedd a allai fod yn faleisus," datganedig Llefarydd Apple dros iMore.
“Nid ydym yn ymwybodol bod unrhyw ddefnyddwyr yn cael eu heffeithio gan yr ymosodiad hwn. Rydym yn annog defnyddwyr i lawrlwytho cymwysiadau o ffynonellau dibynadwy fel yr App Store yn unig a monitro unrhyw rybuddion sy'n ymddangos wrth lawrlwytho cymwysiadau yn ofalus. Dylai defnyddwyr busnes osod eu cymwysiadau eu hunain o weinyddion diogel eu cwmnïau," ychwanegodd y cwmni o California mewn datganiad.
Mae techneg sy'n disodli'r cymhwysiad presennol trwy osod cymhwysiad ffug (wedi'i lawrlwytho o drydydd parti) ac sydd wedyn yn cael data defnyddwyr ohono wedi'i dynodi'n Masque Attack. Gellir ymosod ar geisiadau e-bost neu fancio rhyngrwyd.
Mae Masque Attack yn gweithio ar iOS 7.1.1 a fersiynau diweddarach o'r system weithredu hon, fodd bynnag, gellir ei osgoi'n hawdd trwy beidio â lawrlwytho cymwysiadau o wefannau heb eu gwirio, fel yr argymhellir gan Apple, ond yn unig ac yn gyfan gwbl o'r App Store, lle mae'r meddalwedd maleisus ni ddylai fod wedi cael cyfle i gael.
Sut allwch chi lawrlwytho cais o rywle heblaw'r AppStore ar ffôn nad yw'n jailbroken?
Gan ddefnyddio tystysgrif gorfforaethol, mae'n ffordd i gwmnïau gael eu meddalwedd corfforaethol heb iddo orfod bod yn yr AppStore.
Mae angen i chi ddefnyddio'r cymhwysiad vShare neu 25pp.