Daha Wirelurker ile ilgili çıkan haberleri sindirmeye çalışırken, yeni bir iOS tehdidi daha keşfedildi. Masque olarak adlandırılan bu saldırı daha fazla problem oluşturabilir potansiyele sahip gibi görünüyor. Wirelurker açığının etkilemesi için kullanıcıların cihazlarını bir Mac bilgisayara bağlaması gerekirken, Masque saldırısı uygulamanın içinden, dolayısıyla mobil cihazın herhangi bir yere bağlanmasına gerek kalmadan gerçekleşebiliyor.
Güvenlik araştırma şirketi FireEye tarafından keşfedilen Masque Saldırısı iPhone, iPad veya iPod’larına önceden yüklü olarak gelmeyen uygulamaları kullanan her kullanıcı için büyük bir riskin bulunduğu anlamına geliyor. Masque saldırısı hem jailbreak edilmiş hem de edilmemiş iOS cihazlarını etkileyebiliyor.
Masque saldırısı kötü niyetli uygulamaların indirilmesi noktasında kullanıcıları cezbederek yayılıyor. Kullanıcılara SMS veya benzeri yollarla yeni bir uygulamayı veya oyunu indirebilecekleri söyleniyor. Phishing tarzını andıran bu yöntemle birlikte yeni ve kötü niyetli uygulamalara iOS cihazının kapısı açılmış oluyor.
İşin sorun teşkil eden yanı, yeni uygulamaların gerçekten yeni uygulamalar olduğunu bilmemeniz. Kaynak bölümünde bağlantısı verilen bir video sayesinde FireEye’ın kaçak bir Gmail uygulamasının nasıl resmi uygulamayı taklit eder hâle dönüştürdüğünü görebilirsiniz.
Tabii ki, Masque saldırısından kaçınmak için basit bir yöntem var, o da App Store dışında herhangi bir kaynaktan uygulama veya oyun yüklememek, ayrıca bilinmeyen kaynaklardan gelen yazılı mesajlardaki bağlantılara tıklamamak.
Apple keşfedilen bu açıkla ilgili herhangi bir yorumda bulunmadı, ancak FireEye Masque saldırısı hakkında Cupertino’yu bilgilendirdiklerini kaydetti.