De Amerikaanse overheid waarschuwt op zijn website voor de vorige week ontdekte Masque Attack-techniek die een zwakte in Apples besturingssysteem iOS uitbuit.

De waarschuwing werd afgegeven door het National Cybersecurity and Communications Integration Center, samen met de United States Computer Emergency Readiness Teams.

Het beveiligingsbedrijf Fireeye berichtte vorige week voor het eerst over de kwetsbaarheid in versies van iOS 7 en 8, die het mogelijk maakt om officiële apps relatief ongemerkt te vervangen door malware.

Dat kan omdat Apple niet controleert of apps met eenzelfde zogeheten Bundle ID ook hetzelfde herkomstcertificaat hebben. Een nepapp die wel een Bundle ID heeft dat gelijk is aan de echte app, wordt zo door Apple aangezien als een nieuwe versie van die app.

Advies

De Amerikaanse overheid herhaalt het advies dat Fireeye al eerder gaf. iOS-gebruikers wordt aangeraden geen apps uit andere bronnen dan Apples App Store te installeren en dus ook niet op 'Installeren' te tikken als er via een website een app gedownload dreigt te worden. 

Apple heeft vooralsnog niet gereageerd op het bestaan van Masque Attack.

De drie dingen die nodig zijn om cybercrime te bestrijden