חסינה? אל תבנו על זה: האקרים מצאו דרך חדשה לפרוץ למערכת הניידים של אפל (Apple) ולגרום למשתמשים להוריד אפליקציה מדומה המסוגלת לגנוב מידע אישי של בעל המכשיר.
לפי הדיווח, הפירצה שהתגלתה עוד ביולי 2014 המכונה Masque Attack, משתמשת באתרי דמה כדי לגרום למשתמש להוריד אפליקציה שלכאורה נראית מקורית וברגע שהמשתמש מאשר את התקנתה דרך פרופיל enterprise/ad-hoc, היא מחליפה את אחת מהאפליקציות שבמכשיר. מכאן הדרך למידע האישי קצרה מאוד ומה שהיא עושה ברקע זה לאסוף את נתוני המשתמש כמו הודעות, מספרי טלפון, תמונות ועוד ושולחת אותן חזרה להאקר.
בחברת FireEye שגילתה והדגימה את הפירצה (בהמשך) אומרים כי כל מכשירי iOS 7 ומעלה אינם חסינים, בין אם מדובר במכשיר פרוץ או לא והם יכולים להיות נתונים להתקפה שכזו, אולם עד כה אין עדויות כי היא אכן שימשה לפריצה בפועל, לפחות לא בארה”ב.
בינתיים אפל לא הגיבה לדברים וכדי להימנע אנו ממליצים לא לפתוח קישורים לא מוכרים ובטח לא להתקין יישומים שלא הגיעו דרך חנות האפליקציות.