Důvodem k tomuto označení je způsob, jakým škodlivá aplikace na operační systém útočí. Maskovaně. Tváří se totiž jako pravá aplikace, kterou již uživatel v zařízení má. Princip je takový, že útočník pošle SMS nebo e-mail s odkazem na stáhnutí atraktivní aplikace.
Fire Eye to demonstruje na pokračování někdejší herní pecky Flappy Bird. Namísto této hry se však v telefonu aktualizuje e-mailový klient GMail. Malware zcela nahradí původní aplikaci včetně ikony, i nadále se přitom bude tvářit stejně. Ovšem na pozadí bude nepozorovaně veškerou e-mailovou komunikaci odesílat na vzdálené servery hackerů.
Systém iOS je proslulý poměrně robustním softwarovým zabezpečením. Známé techniky, kterými lze infikovat počítače s Windows nebo telefony s Androidem, nelze v jeho případě použít. Podle produktového manažera softwarové bezpečnostní firmy Lookout však útočníci v případě Masque Attack využívají profilu iOS určeného velkým korporacím k instalaci podnikových aplikací do zařízení zaměstnanců, aniž by bylo nutné je z pochopitelných důvodů zařadit do veřejnosti přístupné nabídky na App Storu.
zdroj: www.youtube.comDůvod existence této bezpečnostní chyby je, že systém iOS si při aktualizaci aplikace se stejným identifikátorem nevyžádá odpovídající certifikát, jenž by dokazoval, že aktualizace pochází z důvěryhodného zdroje. V zásadě tedy útočníkům stačí zadat malwaru stejný identifikátor, jako má původní aplikace z AppStoru. Tímto způsobem může být nahrazena libovolná aplikace z oficiální nabídky, výjimkou jsou pouze systémové, v telefonu napevno nainstalované aplikace (Safari, fotoaparát, přehrávač apod).
Nejhorším scénářem může být podle představitelů Fire Eye situace, kdy malware nahradí aplikaci k bankovnímu účtu, kterou dnes mnohé bankovní domy svým klientům poskytují. V takovém případě by zadané údaje putovaly k útočníkovi, který by je mohl obratem zneužít.
Bezpečnostní problém, na který společnost Fire Eye upozornila Apple už koncem července, se týká iOS ve verzích 7.1.1, 7.1.2, 8.0, 8.1 i 8.1.1 beta. Ohrožena jsou zařízení s i bez provedeného odemčení (jailbreak). Představitelé Applu v odpovědi uvedli, že na nápravě pracují.
Ve Fire Eye se rozhodli upozornit veřejnost na tento problém v souvislosti s útokem mobilního viru WireLurker, kterým bylo v Číně začátkem listopadu infikováno na 350 tisíc iOS zařízení. Zdrojem malwaru bylo 467 infikovaných OS X, které na uživatele číhaly v neoficiálním portálu Maiyadi. Malware se tedy nejdříve dostal do stolního počítače Mac nebo notebooku a odtud infiltroval iOS zařízení připojené přes USB kabel.
Nejde o první bezpečnostní problém iOS. Loni v srpnu bezpečnostní experti z americké univerzity Georgia Tech vytvořili malware, který dokázal obejít bezpečnostní kontrolu v AppStoru a následně se zmocnit uživatelských dat, která uměl odesílat na určené servery.