Güvenlik araştırmacıları, iPhone'larda buldukları yeni bir açığın, kullanıcıları sahte uygulamalara karşı savunmasız bıraktığını vurguladılar.
Kaliforniya'da kurulan FireEye isimli güvenlik firmasının bulgularına göre hacker'lar Masque Attack isimli bir yöntemle kullanıcıların telefonlarından çok önemli kişisel verileri çalabiliyorlar. Hacker'lar, saldırıyı gerçekleştirmek için bir URL linkini kullanıyorlar. Linke basanlar telefona yeni bir Flappy Bird oyunu kurduklarını düşünürken aslında sahte bir uygulama kuruyorlar. Ancak indirilen uygulama Gmail uygulamasını silerek telefona sahte bir Gmail uygulaması kuruyor ve kullanıcılar farkında bile olmadan tüm Gmail ve Google hesap ayarlarını hacker'lara teslim etmiş oluyorlar.
Hacker'lar ayrıca tüm SMS'lere ve telefondaki diğer kişisel verilere de kolayca ulaşabiliyorlar. Bu atağa karşı direnebilen tek uygulamalar, üretici tarafından telefona yüklenmiş olan uygulamalar. Hacker'lar şimdilik onları değiştirmeyi başaramıyorlar.
Apple henüz soruna bir çözüm getirmiş değil ve kullanıcılara sadece Apple'ın resmi AppStore'undan uygulama indirmeleri tavsiye ediliyor.
