התדמית החסינה של אפל נשברת: ימים ספורים לאחר שחברת אבטחת המידע האמריקנית "FireEye" חשפה פרצה חמורה במערכת ההפעלה iOS המשמשת את מכשירי האייפון, האייפד והאייפוד של ענקית הטכנולוגיה האמריקנית אפל, שחרר בסוף השבוע ארגון "צוות תגובות החירום הממוחשב" (US-CERT) של ממשלת ארצות הברית אזהרה מיוחדת לבעלי מכשירי אייפון ואייפד, בה הם ממליצים שלא להתקין אפליקציות ממקורות לא מוכרים.
פרצת הענק שכבר זכתה לשם "Masque Attack" מאפשרת להאקרים לבנות אפליקציות זדוניות שגונבות מידע ומחדירות וירוסים ורוגלות לאייפון תוך שהן מתחזות לאפליקציות לגיטימיות. כך למשל יכולים האקרים לבנות אפליקציה שתתחזה לאפליקציית הבנק שלכם, או לאפליקציית הדואר האלקטרוני, כאשר מערכת ההפעלה תזהה אותה כעדכון לאפליקציה המקורית ותחליף את האפליקציה המקורית בווירוס המתחזה.
הפרצה קיימת בכל מערכות ההפעלה של iOS החל מגרסה 7.0 ומעלה, ונכון לעתה הפרצה טרם נפתרה. ארגון US-CERT ממליץ לעת עתה שלא להתקין שום אפליקציות ממקור שאינו ידוע לכם לגמרי, ולהתקין אפליקציות אך ורק מחנות האפליקציות הרשמית של אפל, אפסטור.
כמו כן ממליצים ב-US-CERT שלא להתקין בשום אופן אפליקציות המגיעות דרך אתרי אינטרנט של צד שלישי, שעלולים להוות קישורים נגועים. בנוסף, כאשר מערכת ההפעלה מתריעה מפני "מפתח שאינו אמין" אל תתפתו ללחוץ על "סמוך" אלא תוותרו זמנית על האפליקציה וחפשו את האפליקציה הרשמית.
חשוב להדגיש כי הפרצה מאפשרת לאפליקציה להתחזות לאפליקציה לגיטימית אחרת רק לאחר ההתקנה, כשייתכן כי אתם לא תהיו מודעים כלל לעובדה שהאפליקציה השתנתה.
בינתיים, במהלך סוף השבוע, הגיבה אפל לפרצות האבטחה שהתגלו בשבוע אחרון, כשהיא טוענת שככל הידוע לה פרצת Masque Attack לא נוצלה על טלפונים מתוצרת החברה וכי החברה עובדת לתקן את פרצות האבטחה שהתגלו.