Depuis cette semaine, le mot « Masque Attack » fait parler de lui dans l’univers Apple. Cette attaque permet à des pirates de faire installer des applications sur les terminaux iOS des utilisateurs afin de récupérer des informations personnelles (lire : Masque Attack : des malwares se font passer pour des applications (hors App Store)). Le gouvernement américain a publié une alerte dans laquelle il recommande chaudement aux utilisateurs de ne télécharger des applications que depuis l’App Store d’Apple et de ne pas se fier aux développeurs inconnus.

Developpeur Non Approuve Application iOS
Apple a transmis un communiqué à iMore au sujet de Masque Attack. La firme explique avoir conçu OS X et iOS « avec des mesures de sécurité élevées pour protéger les utilisateurs et les avertir avant d’installer un logiciel potentiellement malveillant ». À ce jour, Apple dit ne pas être au courant d’un utilisateur concerné par cette attaque. « Nous encourageons les utilisateurs à télécharger seulement depuis des sources de confiance comme l’App Store et de prêter attention à toutes les alertes quand ils téléchargent des applications ».

Il est possible de télécharger des applications en dehors de l’App Store ? Affirmatif, les entreprises le font notamment. Il faut dans ce cas passer par un certificat d’entreprise qu’on installe sur son terminal iOS.

Cette « Masque Attack » est importante, mais concerne très peu de personnes à l’arrivée. Apple le prouve en annonçant n’avoir répertorié aucun cas. De plus, l’utilisateur doit valider l’installation de l’application et cliquer sur « Se fier ». S’il choisit cette option en téléchargeant n’importe quelle application, il sait d’avance que d’éventuels problèmes pourront avoir lieu.