Nous vous parlions il y a peu de Masque Attack, une méthode utilisée par les hackers qui consiste à remplacer certaines des applications natives de votre iPhone ou iPad par des copies infectées. Ces applications parvenaient à s’installer sur les appareils en profitant des certificats entreprises.

Tout comme Apple avait rapidement réagi face à WireLurker, la firme de Cupertino s’est exprimée auprès du site iMore sur la situation et sur Masque Attack.

Nous avons conçu OS X et iOS en y intégrant des boucliers qui permettent de protéger les utilisateurs et qui les préviennent avant l’installation de logiciels qui contiennent des menaces potentielles. A notre connaissance, aucun client n’a été victime de cette attaque. Nous encourageons nos utilisateurs à ne télécharger des programmes qu'à partir de sources de confiances comme l’App Store et à être vigilants face aux avertissements lorsqu’ils installent des applications. Les utilisateurs d’entreprises qui installent des applications personnalisées devraient les installer à partir du site web sécurisé de leur entreprise.

En effet, pour que Masque Attack puisse s’installer sur un appareil, il faut que l’utilisateur accepte, au préalable, que des programmes de sources inconnues puissent s’exécuter sur son iPhone ou son iPad. Nous ne saurions que trop vous recommander d’être vigilants et de ne télécharger vos logiciels que sur le Mac App Store ou encore de faire confiance à Logicielmac.

Source