Експерти в області інформаційної безпеки з FireEye попереджають, що iPhone і iPad, які працюють на застарілих версіях iOS, схильні трьом варіантам Masque-атаки, які дозволяють зловмисникам скомпрометувати пристрій жертви з допомогою шкідливих програм.

Уразливості, які FireEye назвала Manifest Masque і Extension Masque (CVE-2015-3722 і CVE-2015-3725), дозволяють зловмисникам встановити шкідливі програми на пристрій і видати їх за легітимні. Зловмисники, таким чином, можуть атакувати звичайні додатки, завантажені з офіційного App Store, або навіть системні програми, наприклад: Apple Watch, Apple Pay, App Store, Safari і Налаштування. Проблеми також дозволяють зловмисникам зламати контейнер додатки з даними.

Фахівці також повідомили про вже виправленої, але не описаної уразливості, якій вони дали назву Plugin Masque.

Ця уразливість дозволяє зловмисникові обійти обмеження безпеки iOS і перехопити VPN-трафік. Експерти FireEye заявили, що користувачі однієї третини пристроїв на базі iOS ще не оновили їх до версії 8. 3, в якій була усунена вразливість Plugin Masque, хоча вона вийшла п'ять місяців тому, і пристрою досі схильні всім трьом вразливостей.

Всі уразливості усунені у версії оновлення iOS 8. 4, тому користувачам настійно рекомендується оновитися до останньої версії ОС.