Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft Apple-gebruikers gewaarschuwd voor het recent onthulde lek in iOS waardoor malware in bepaalde gevallen op zowel gejailbreakte als niet gejailbreakte iPhones en iPads goedaardige apps door kwaadaardige versies kan vervangen, zonder dat gebruikers dit direct doorhebben.
De "Masque-aanval", zoals beveiligingsbedrijf FireEye het probleem noemt, is mogelijk doordat iOS niet controleert of apps met dezelfde "bundle identifier" wel over passende certificaten beschikken. Apple's eigen iOS-apps zouden echter niet kwetsbaar zijn. Via de aanval kan een app rootrechten krijgen, het toestel monitoren, gevoelige gegevens benaderen en inloggegeven stelen, zo waarschuwt het US-CERT.
Om zich tegen de aanval te beschermen krijgen gebruikers drie tips. Als eerste moeten er alleen apps van de Apple App Store of eigen organisatie worden gedownload, moeten er geen third party apps via websites worden geïnstalleerd en moet een app die de waarschuwing "Untrusted App Developer" geeft direct worden verwijderd. In een reactie tegenover iMore laat Apple weten dat het vooralsnog geen aanvallen op het lek heeft gezien.
Deze posting is gelocked. Reageren is niet meer mogelijk.