Már nyár vége óta (július 26.) tudja az Apple, hogy az iOS alatti alkalmazások telepítésekor sérülékeny a rendszere, tekintet nélkül arra, hogy a felhasználók céges felügyeletet vagy önállót használnak, akár jailbreak-elt a telefonjuk, akár nem, és akár az iOS 7.1.1-et, akár a legújabb, 8.1.1 bétát használják. A FireEye mobil biztonságtechnikai cég emberei figyelmeztették az Apple-t arra, hogy az iOS alkalmazásai – a gyárilag telepített szoftverek kivételével – könnyűszerrel átírhatók. Ehhez nem kell USB-s kapcsolat sem, mint a WireLurker esetében, és a dolog működik WiFi-n is, hiszen ismertnek látszó és trükkösen hitelesített szoftverforrást használ a terjedéshez. A módszer a Masque Attack nevet kapta, hiszen a trükkös telepítő indítása után egy, a készüléken lévő programot ír felül, majd a működését utánozva akár más dolgokat is elvégez, például ellopja a levelezést, vagy az SMS-ben küldött adatokat. Az alábbi videóban az Apple szoftverboltjából törölt, népszerű Flappy Bird új változataként reklámozza magát a program; az óvatlan felhasználó telepíti azt a Google Mail helyett. Innentől pedig szabad az útja.
A Masque Attack veszélyét az jelenti igazán, hogy a felhasználónak fel sem tűnik, hogy a programja mást is csinál: egy online bankos alkalmazásnál például a hitelesítő adatokat is ellophatja, így pénzt is leemelhet a számláról. A lehetőségek korlátlanok, de szerencsére van néhány eljárás, amivel talán megakadályozhatjuk, hogy áldozatok legyünk: alkalmazásokat csak és kizárólag csak a hivatalos forrásból, az App Store-ból telepítsünk. Ha felugrik egy weboldalon az Install gomb, teljesen mindegy, hogy milyen programot kínál, ne kattintsunk rá! Ha megnyitunk egy alkalmazást, és az felugró ablakban az iOS „Untrusted App Developer”, azaz megbízhatatlan alkalmazásfejlesztő sorral nyugtázást vár az indításhoz, ne kattintsunk. Végül a fertőzést jelzi, hogy a Settings/General/Profiles alatti Provisioning profiles alatt több, gyanús nevű profil látható, amelyek nem köthetők senkihez és semmihez; ez a módszer iOS 8 alatt nem alkalmas az ellenőrzésre. A FireEye jelentése szerint az Apple eddig semmit nem tett a probléma ellen, rendszerei így továbbra sem tudják megakadályozni az efféle támadásokat.
