Masque Attack: is er nu een gevaarlijk lek op iOS of niet?
Rutger Otto

De afgelopen tijd schreven media over Masque Attack, een lek in iOS waarmee onbetrouwbare apps zich als officieel voor kunnen doen, maar ondertussen malware verspreiden. Apple reageert.

Masque Attack

Door het lek, wat Masque Attack heet, kan een hacker naar Apple-gebruikers een link sturen die naar een onbetrouwbare app leidt. Hierbij lijkt het alsof het een update is voor een officiële app die al op je iOS-apparaat is geïnstalleerd. Op deze manier zou je gemakkelijk om de tuin geleid worden en een onveilige app op je toestel installeren, waarna malware wordt verspreid.

ios 8
Deze zogenaamde update moet echter wel via een link worden geïnstalleerd, niet via de App Store. Apple heeft inmiddels een reactie uitgebracht aan iMore, waarin het bedrijf stelt niet op de hoogte te zijn van slachtoffers van Masque Attack.

“We hebben OS X en iOS ontworpen met ingebouwde voorzorgsmaatregelen wat betreft beveiliging. Hiermee helpen we klanten om zich te beschermen. Voordat gebruikers onbetrouwbare software kunnen downloaden, worden ze altijd gewaarschuwd. We zijn niet bekend met klanten die van dit betreffende lek slachtoffer zijn geworden. We drukken gebruikers op het hart alleen uit betrouwbare bronnen zoals de App Store te downloaden en op te letten bij waarschuwingen.”

Geen paniek

Bij apps en software die je van buiten de App Store downloadt, krijg je altijd een venster te zien waarin je moet aangeven of je de ontwikkelaar vertrouwt. Op eigen risico dus. Is er echt gevaar? Volgens Apple niet, als je maar goed uitkijkt en gewoon via officiële kanalen downloadt.

Lees meer Apple nieuws

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.