Le département de la Sécurité intérieure des États-Unis a émis une alerte au sujet de Masque Attack, une menace qui plane au-dessus des terminaux iOS. L'équipe de spécialistes en sécurité informatique de l'administration américaine synthétise la découverte de FireEye dont on a récemment parlé.

Ces chercheurs ont trouvé un moyen d’installer des malwares sur n’importe quel appareil Apple, débridés ou non, d'iOS 7.1.1 à 8.1.1 actuellement en bêta. L'installation peut être réalisée à distance, en faisant télécharger le logiciel malveillant via le navigateur web par exemple.

Le malware, qui se fait passer pour une application légitime, peut être capable d'enregistrer l'activité de l'utilisateur, de subtiliser ses données et de sortir de sa sandbox pour prendre le contrôle total du terminal (accès root).

Le département de la Sécurité intérieure répète les recommandations de base pour éviter une mésaventure : ne télécharger que des apps provenant de l'App Store ou de son entreprise, et si à l'ouverture d'une application un message indiquant « Développeur non identifié » apparaît, désinstaller immédiatement le logiciel.

FireEye aurait alerté Apple en juillet, mais l’entreprise n’aurait à ce jour apporté aucune réponse.