Ultima săptămână nu a fost una prea fericită pentru inginerii software Apple, cercetătorii din domeniul securităţii descoperind doi troieni capabili să păcălească sacrosancta securitate a sistemului de operare iOS. După WireLurker, Masque este o nouă ameninţare care foloseşte aceeaşi cale de intrare, dar care este mult mai periculoasă pentru că exploatează în plus şi o breşă de securitate.
La fel ca WireLurker, troianul a cărei existenţă a fost dezvăluită acum cinci zile, şi noul Masque foloseşte certificate de securitate falsificate şi utilizează profilurile enterprise pentru a se instala pe un telefon sau o tabletă Apple. Această cale de intrare îi permite troianului să se instaleze pe orice telefon sau tabletă iOS chiar dacă utilizatorul nu foloseşte jailbreak.
Spre deosebire de WireLurker, Masque exploatează în plus şi o breşă de securitate apărută odată cu iOS 7.1.1 şi care este prezentă inclusiv în codul versiunii Beta a viitoarei actualizări iOS 8.1.1. Folosind această cale de atac, Masque poate înlocui o aplicaţie legitimă cu o versiune modificată a acesteia fără ca utilizatorul să bage de seamă.
