セキュリティ企業のFireEyeは、iOS 7.1.1以降の端末にインストールされた正規アプリが悪意ある偽アプリに置き換えられる脆弱性について報告しています。すでに、この脆弱性を突いた攻撃「Masque Attack」が一部で始まっていると警告しています。

Masque Attackでは、テキストメッセージやメールに仕込んだリンクを踏ませて、アプリをインストールするようユーザーを誘導。このアプリはApp Storeを経由せず、Enterprise Provisioning Profiles（企業でApp Storeを介さず従業員にアプリを配信する際などに利用）を通じて配信され、正規アプリを上書きして置き換わります。

たとえば、FireEyeが公開したデモ動画では、「やあ、新しいFlappy Birdをチェックしてみてよ」というショートメッセージが届き、リンクをタップするとFlappy Bird風のウェブサイトに遷移して、アプリをインストールするよう促すポップアップが表示されます。

ところが、このアプリは正規の「Gmail」アプリを偽アプリに置き換えるマルウェアで、しかも見た目にもほとんど変化がわからないようになっています。このような手口で、ネットバンキングやSNS、メールなどのアプリに置き換わり、重要な情報が盗まれてしまう危険があるというわけです。

Masque Attackでは、App Store経由でインストールできるすべてのサードパーティ製アプリを置き換えることが可能なため、USB経由でiPhoneなどに感染するとして話題になった「WireLurker」よりも甚大な被害を及ぼす可能性があると、FireEyeは指摘しています。

また、Masque Attackから身を守る方法として、App Storeまたは所属する組織以外のサードパーティのソースからアプリをインストールしないこと、またポップアップでの「インストール」ボタンをタップしないこと、アプリ起動時に「信頼できないアプリケーション開発者」と警告が表示された場合は「信頼しない」ボタンからすぐにアンインストールことなどを挙げています。