US Computer Emergency Readiness Team (CERT) har utfärdat en varning för att varna iOS-användare att de är utsatta för en unik attackform.

De kallar det "Masque Attack", och det innebär att skadliga användare lurar dig på att installera skadliga appar från utsidan Apples App Store.

Enheter med iOS-versioner 7 och senare, inklusive de senaste utgåvorna, är sårbara, säger CERT.

Utnyttjandet fungerar enligt uppgift eftersom iOS inte kan skilja mellan autentiska och förfalskade appar så länge som förfalskningen har rätt "buntidentifierare".

En enkel lösning

Apple utfärdade dock ett uttalande med en enkel lösning: ladda bara ner appar och appuppdateringar från "betrodda källor".

"Vi uppmuntrar kunderna att bara ladda ner från betrodda källor som App Store och att uppmärksamma varningar när de laddar ner appar," sa en Apple-talesman..

"Företagare som installerar anpassade appar bör installera appar från företagets säkra webbplats", tillade talesökaren.

Det är en källa till potentiella problem, om angripare kan bilda sig som företagsanvändares IT-personal. Men Apple och FireEye, säkerhetsföretaget som upptäckte sårbarheten, sa att det inte finns några inspelade exempel på att detta faktiskt utnyttjas.

  • Microsoft fixade bara en två decennier gammal säkerhetsbull

Via Re / kod