Des chercheurs en sécurité informatique du groupe FireEye ont fait une découverte pour le moins inquiétante : un malware du nom de Masque Attack peut s’installer sur un appareil iOS en se faisant passer comme une simple App. La vulnérabilité ne touche que les appareils capables d’installer des applications en dehors de l’App Store, que ceux-ci soient jailbreakés ou qu’il s’agisse du système de distribution qu’Apple met à disposition des entreprises et des développeurs pour faire du déploiement hors de l’App Store.

Le Malware peut ainsi être récupéré par un simple lien sur un site web, profitant d’une faille du système de certification. Une vidéo explicative a été publiée, qui dévoile en effet une faille d’importance et plutôt simple à exploiter. Le groupe FireEye à l’origine de cette révélation a d’ailleurs informé Apple du problème, afin que celui-ci apporte un correctif, une requête d’autant plus urgente qu’il semblerait que la faille soit déjà exploitée. Apple n’a pas daigné répondre pour le moment.

Pour autant, l’impact réel de ce problème est forcément plus limité sur iOS qu’il ne pourrait l’être sur Android, ne serait-ce que parce que les utilisateurs sont plus enclins à passer par l’App Store justement; le jardin fermé d’Apple a aussi certains avantages…Le silence du californien sur la question est en soi nettement plus gênant, à croire que Cupertino considère qu’il n’a pas intérêt à ne pas lever le petit doigt pour des utilisateurs qui, au delà de quelques entreprises et développeurs, seront très largement des pirates d’applications.