セキュリティ調査企業の「FireEye」は「iOS7.1.1」以降のバージョン(最新バージョンのiOS8、iOS8.1アップデートを含む)で動作するアプリを、実質的に偽造アプリに置き換えることのできる「Masque Attack」について詳細を発表しました。
偽造アプリを利用して、マルウェアをインストールしたり、個人情報を傍受されたりする可能性があります。
「Masque Attack」は、メールやテキストメッセージの中にあるリンクをユーザーにクリックさせることで開始します。リンクはアプリダウンロードを含むページを指しています。これらのアプリは、AppleのApp Storeの範囲外にあり、ネットバンキングやソーシャルネットワークといったApple公式のアプリに置き換わることができます。
AppleのApp Store以外でのアプリのダウンロード、インストールはしないことをおすすめします。
特に、「信頼できないアプリ開発者」という警告が表示される場合は注意しましょう。
「Masque Attack」についての「FireEye」のブログ