Công ty bảo mật di động – FireEye, có trụ sở tại California gọi vấn đề này là "Masque Attack"- cho phép những kẻ tấn công có khả năng truy cập vào một lượng lớn thông tin cá nhân của người dùng trên iPhone và iPad.
Trong một đoạn video trình diễn một cuộc tấn công, điện thoại iPhone được gửi một đường dẫn URL để cài đặt một phiên bản mới của trò chơi “Flappy Bird”. Khi click vào đường dẫn đó, điện thoại sẽ yêu cầu người dùng xác nhận cài đặt của trò chơi, nhưng khi xác nhận những gì đã được tải về và máy cài đặt một phiên bản Gmail bị xâm nhập.
Ứng dụng Gmail mới cài đặt và người dùng khó có thể phát hiện được sự thay đổi này. Trên hình nền, chúng tải toàn bộ hộp thư mail lên máy chủ mà kẻ tấn công điều khiển. Mặt khác, kẻ tấn công cũng truy cập tới toàn bộ tin nhắn SMS được gửi tới điện thoại.
Việc truy cập tới cả email và tin nhắn SMS đã đủ đáng sợ nhưng nguy hiểm hơn, chúng sử dụng cho các đường dẫn thiết lập lại mật khẩu và mã PIN để truy cập tới các ứng dụng và thậm chí cả tài khoản ngân hàng.
Các lỗ hổng tồn tại trong các phiên bản iOS 7.1.1, 7.1.2, 8.0 và 8.1.1 beta và có thể vì iOS
