Suite aux gros titres qui ont suivi l'annonce de la découverte de la faille Masque Attack, qui permettrait d'installer du code malveillant sur un iPhone ou un iPad depuis un Mac à l'aide d'un certificat entreprise, Apple a usé de son droit de réponse auprès du site iMore :
Nous avons conçu iOS et OS X en y intégrant des barrières de sécurité destinées à aider à protéger les utilisateurs et les avertir avant qu'ils n'installent un logiciel potentiellement malicieux. Nous n'avons reçu aucune information à propos d'un client qui aurait été infecté par cette attaque. Nous encourageons nos clients à ne télécharger qu'à partir de sources de confiance comme l'App Store et à porter une attention particulière aux avertissements provenant d'apps téléchargées. Les professionnels ayant besoin d'installer des applications spéciales devraient le faire à partir du site sécurisé de leur compagnie.
Il convient en effet de rappeler que pour être en mesure de lancer le fameux code malicieux contenu dans les apps potentiellement dangereuses, l'utilisateur doit auparavant réduire le niveau de sécurité d'OS X afin d'autoriser l'installation d'applications non signées, et passer ensuite outre l'avertissement affiché lors de l'installation, qui met en garde contre les risques liés à ce genre de pratiques.
Ces mesures, qui peuvent être rébarbatives pour les utilisateurs aguerris, ont visiblement eu le mérite d'éviter que les novices puissent courir le risque d'installer des applications potentiellement dangereuses sans avoir été prévenus des dangers qu'ils encourraient.
