Säkerhetsföretaget FireEye har upptäckt en ny säkerhetsbrist i iOS som möjliggör vad som kallas ”Masque Attack”. Säkerhetsbristen upptäcktes redan i juli i år och har hittats i alla versioner av iOS från och med 7.1.1.
FireEye skriver att ”Masque Attack” kan lura användare att installera en app som utger sig för att vara en exempelvis känd app, men istället installeras en hackad app som i sin tur kan skicka känslig information. Ett exempel är en bankapp, där användaren skriver in sina inloggningsuppgifter i ett formulär som sedan skickas iväg.
I videoklippet ovan visar FireEye hur attacken fungerar.
Sammanfattningsvis bör man vara uppmärksam på SMS eller dialogrutor som man inte vet var de kommer ifrån, inte minst om den frågar om att installera något.