Експертите по сигурност от FireEye, които идентифицираха мащабната атака със злонамерен код Masque миналата година, обявиха че техниката може да се използва и за презаписване на приложения и достъп до данните им. Отчетени са сериозни узявимости при iOS, които произхождат от Masque.
Макар Apple да е разработила кръпки за няколко различни вида уязвимости, които могат да унищожат приложения и да откраднат данните, както и да подслушват активния трафик, голяма част от iOS устройствата са все още под риск. В опасност са най-вече бизнес потребителите. Това е така, защото големите компании и корпорации най-често използват приложения, които са разработени специално за тях, като те не се разпространяват чрез iTunes.
Чрез откраднати сертификати, удостоверяващи идентичността на приложенията, престъпниците могат да инсталират злонамерен код, който да се разположи върху устройствата на работещите. Новите механизми са много ефективни и действат по различни начини, така че заплахата е напълно реална.
Съществуват няколко уязвимости, които са много разпространени в момента:
1. URL Masque – позволява на престъпниците да преодолеят механизмите за потвърждение на рисково поведение
2. Plug-In Masque – позволява презаписването на добавки за свързване към частни мрежи, като по този начин подслушва активно трафика между устройствата и не позволява рестартирането им
Тези уязвимости бяха поправени от кръпка, разработена от Apple, но експертите установяват, че все още има мрежи, където атаката е активна. Потребителите на iOS устройствата се съветват винаги да имат инсталирани последните обновления за сигурност от iTunes и да складират поверителната си информация на външен сигурен носител.
