Den Anstoß für die Debatte gab das Sicherheitsunternehmen Fireeye, die die Lücke entdeckt und Anfang der Woche darüber berichtet hat. Masque Attack beschreibt einen Vorgang, bei dem der Nutzer dazu verleitet wird, eine App aus dem Netz zu installieren, die unbemerkt eine andere App ersetzt und so sämtliche Eingaben und Passwörter ausliest, auf die die echte App auch Zugriff hatte. Meist sind deshalb Anwendungen mit Zugriff auf sensible Daten wie Mail- oder Banking-Apps betroffen.

Gegenüber iMore gab Apple nun zu Protokoll: „Es sind uns keine Anwender bekannt, die von diesem Angriff tatsächlich betroffen waren.“ Nutzer sollten dennoch vorsichtig bei der Installation neuer Apps sein und keine Anwendungen aus fremden Quellen installieren. Ob die Lücke mit dem nächsten iOS-Update mit der Versionsnummer 8.1.1 geschlossen wird, hat Apple nicht verraten. Zuvor hatte die US-Regierung bereits eine Warnung zu Masque Attack ausgesprochen.