Nadat eerder deze maand malware gevonden is dat zich richt op iOS en bijbehorende iPhones is er wederom een lek ontdekt waarbij het mogelijk is om legitieme apps vanuit de App Store te vervangen met schadelijke apps. Apple moet dit lek nog dichten.
Tot die tijd is het dus mogelijk om schadelijke apps te maskeren door bestaande apps te vervangen. In de demo hieronder wordt de Gmail-app vervangen door een schadelijke versie die informatie uit je mailbox en iPhone kopieert naar een webserver. Voordat dit kan moet de ontvanger op een weblink geklikt hebben en toestemming hebben gegeven om een app te installeren.
Het is dus raadzaam niet zomaar op links te klikken in berichten van onbekende afzenders. Ook berichten die argwaan wekken kunnen het beste verwijderd worden. Apple heeft nog geen antwoord op 'Masque Atack' en het is onduidelijk of die er ooit zal komen. Apple zei eerder wel dat het het eerder opgedoken WireLurker-lek gaat dichten.
