Volgens Apple zijn er nog geen meldingen van iOS-bezitters die slachtoffer zijn geworden van de zogenaamde Masque-attack. Daarmee vervangen kwaadwillenden legitieme apps met identiek-ogende apps, die eigenlijk malware zijn.
Eerder deze week ontdekte beveiligingsexpert FireEye het lek.
Een iPhone-bezitter krijgt een sms'je of een e-mail met het aanbod om een nieuwe versie van bijvoorbeeld de Gmail-app te downloaden. Zodra deze geïnstalleerd wordt, blijkt de malafide app informatie te stelen zonder dat diegene doorheeft dat er iets loos is. Alle toestellen vanaf iOS 7 zouden er kwetsbaar voor zijn.
Voorkomen
Voorkomen is beter dan genezen, zo zegt ook Apple nu. iOS en OS X zijn zo gebouwd dat gebruikers een waarschuwing krijgen, op het moment dat ze een app installeren die buiten de App Store om is gedownload. Kom je op een website terecht die je een app laat installeren, wees daar dan uiterst voorzichtig mee.
Volgens FireEye is de malware 'in het wild' gespot, maar zijn er nog geen aanwijzingen dat er ook gevoelige data mee buit is gemaakt. Bekijk hieronder hoe de Masque-attack te werk gaat.