Vain muutama päivä sen jälkeen kun Applen Mac-tietokoneita ja niiden kautta myös iOS-mobiililaitteita vaaniva WireLurker-haittaohjelma tuli julkisuuteen, on iOS-käyttöjärjestelmästä noussut esille jälleen vakava haavoittuvuus. Ongelmasta kertoi tietoturvayhtiö FireEye blogissaan.
Masque Attackiksi nimetty hyökkäystapa asentaa haittaohjelman laitteeseen jo asennetun sovelluksen päälle. Hyökkäys käyttää hyödykseen iOS-käyttöjärjestelmän yrityskäyttöön tarkoitettua ominaisuutta, jolla yritykset ja organisaatiot voivat asentaa omia sovelluksiaan Applen oman App Storen ulkopuolelta. Hyökkäys tapahtuu niin, että käyttäjälle lähetetään houkutteleva linkki vaikkapa uuteen peliin, ja käyttäjä luulee asentavansa nettisivulta tutulta kuulostavan pelin, kuten New Flappy Bird. Todellisuudessa kyseessä saattaa olla esimerkiksi Gmail-sovellukseksi naamioitu haittasovellus, jonka laite luulee olevan peräisin Googlelta. Avattuna sovellus saattaa päällisin puolin näyttää oikealta, mutta todellisuudessa se kerää käyttäjän yksityistietoja, kuten sähköpostin käyttäjätietoja tai tilitietoja. Lisäksi jo asennetun sovelluksen päälle asentuessaan haittaohjelma pääsee käsiksi sovelluksen laitteeseen tallennettuihin tietoihin.
Ongelma koskee kaikkia laitteita riippumatta siitä, onko niitä avattu jailbreak-menetelmällä vai ei. Hyökkäystä ei voi kohdistaa esiasennettuihin sovelluksiin, kuten laitteen omaan sähköpostisovellukseen tai Safari-selaimeen, mutta kaikki App Storesta asennetut kolmannen osapuolen sovellukset ovat vaarassa. FireEye kertoo löytäneensä haavoittuvuuden jo heinäkuussa ja varoitti Applea ongelmasta tuolloin. Aukko on havaittu iOS:n versioissa 7.1.1, 7.1.2, 8.0, 8.1 sekä vielä beta-vaiheessa olevassa 8.1.1.:ssä. FireEye sanoo pyytäneensä Applea käyttämään tehokkaammin suojattuja rajapintoja yrityssovellusten asentamisessa.
