Esiste una tecnica che permette di attaccare iPhone e iPad, sostituendo le applicazioni installate con versioni pericolose delle stesse. Si chiama Masque Attack, Apple ne è al corrente e sta lavorando per risolverla, ma nel frattempo l'azienda c'informa anche che non sono noti casi di exploit.
Apple sottolinea che, come in tanti altri casi, affinché l'attacco vada a segno è necessario che la vittima confermi manualmente l'installazione dell'applicazione da una fonte non certificata. Una cosa che dovrebbe rappresentare una buona difesa, considerato anche il fatto che la maggior parte degli utenti iPhone sono abituati a installare applicazioni solo tramite App Store.
Gli utenti più a rischio, forse, sono quelli che usano l'iPhone anche come strumento aziendale, e la cui società ha certificati specifici per la distribuzione delle proprie app fuori dall'App Store. In questo caso Apple raccomanda d'installare le app solo tramite il sito della società, facendo sempre la massima attenzione ai siti contraffatti.
"Se scarichi un'applicazione e vedi l'avviso che la identifica come proveniente da uno sviluppatore non affidabile, tocca Non Fidarti e cancella l'applicazione dal tuo dispositivo", recita il consiglio di Apple. Potrebbe sembrare un'ovvietà, ma ripetere in questi casi è sempre utile anche a costo di annoiare.
 | Apple iPhone 5 | |
 | Apple iPhone 5s | |
 | Apple iPhone |
In linea generale si può affermare che Apple ha cercato di abbassare i toni riguardo a Masque Attack, sottolineando che non è poi così semplice infilarsi nell'iPhone di qualcun altro. Il che probabilmente è vero se si considera che l'utente è attento, consapevole e prudente: purtroppo in molti casi non è così, e spesso basta un messaggio email o un SMS, un link e un sito apparentemente sicuro per ottenere la fiducia della vittima.
