セキュリティ調査企業のFireEyeは米国時間11月10日、「iOS 7.1.1」以降(最新バージョンの「iOS 8」と「iOS 8.1」アップデートを含む)で動作するアプリを、実質的に偽造アプリに置き換えることを可能にするバグ「Masque Attack」について詳細を説明した。偽造アプリを利用して、マルウェアをインストールしたり、ユーザーのデータを傍受できたりする可能性がある。 Masque Attackの手法は、電子メールやテキストメッセージ内の悪意のあるリンクをユーザーにクリックさせることで機能する。リンクはアプリダウンロードを含むページを指している。これらのアプリは、AppleのApp Storeの範囲外にあり、ネットバンキングやソーシャルネットワークといった真正なアプリに置き代わることができる。 「この脆弱性が存在するのは、『iOS』が同じバンドル識別子を持つアプリに対し、証明