Pažeidžiamumas, kuris pavadintas „Masque Attack“, leidžia programišiams įdiegti į „iPhone“ arba „iPad“ netikrą programėlę, kuri pakeičia autentišką, iš patikimų šaltinių įdiegtą programinę įrangą.
Atakos metu programišiai gali pagrobti, pavyzdžiui, vartotojo banko el. bankininkystės ar kredito kortelių rekvizitus bei duomenis, vietoj tikros programėlės įdiegę kenkėjišką, kuri seka visus žmogaus veiksmus ir viską perduoda į nutolusius serverius.
Saugumo ekspertai tikina, kad kenkėjiška programa gali gauti prieigą prie tikrųjų programėlių turimų duomenų, kadangi po pakeitimo jos nepašalinamos. Visa tai leis hakeriams ilgam laikui sekti vartotoją ir gauti jo visus privačius duomenis.
Kiekviena programėlė gali būti pakeista kita, išskyrus tas, kurios įdiegtos gamykliniu būdu, pavyzdžiui, „Apple Safari“. Teigiama, kad spragą įmanoma išnaudoti todėl, kad „iOS“ netikrina, ar programėlės diegiamos iš patikimo šaltinio – „App Store“.
Šią saugumo skylę „paliko“ pati „Apple“, kuri taip palengvina didelių kompanijų inžinierių darbą, leidžiant paprasčiau įdiegti specifines programėles. Pademonstruotas pažeidžiamumas rastas „iOS“ versijose 7.1.1, 7.1.2, 8.0, 8.1 ir 8.1.1 beta.
Vartotojams belieka imtis tų pačių atsargumo priemonių, kaip ir kitose sistemose: neatidarinėti nepažįstamų laiškų, nesilankyti įtartinuose puslapiuose ir nesutikti juose su visokiais pasiūlymais, kurie paprastai pasirodo iššokančių langų pavidalu, taip pat programėles diegti tik iš „App Store“.
