En attendant de trouver une solution qui boucherait définitivement la vulnérabilité Masque Attack, Apple a communiqué à iMore une déclaration sur le sujet, qui provoque bien des remous depuis sa découverte… jusqu'au gouvernement des États-Unis qui a émis une mise en garde cette nuit.
« Nous avons conçu OS X et iOS avec des garanties de sécurité intégrées pour la protection de nos clients, pour les avertir avant d'installer des logiciels potentiellement malveillants ». Masque Attack use d'une largesse d'Apple accordée à ses clients entreprises, qui peuvent distribuer des applications pour leurs employés sans passer par l'App Store, via des certificats spécifiques. Cette fonction est depuis longtemps dévoyée de son usage premier car elle permet d'installer sur un appareil iOS des logiciels non autorisés par Apple, à l'instar de l'émulateur GBA4iOS.
À la connaissance du constructeur de Cupertino, « aucun client n'a en fait été affecté par cette attaque ». Pour éviter ce problème de sécurité, une seule solution : ne pas installer d'applications en dehors de l'App Store. « Nous encourageons nos clients à ne télécharger que des applications depuis des sources fiables comme l'App Store, et de prêter attention aux alertes lorsqu'ils téléchargent des applications. Les utilisateurs d'entreprises qui installent des applications personnalisées ne devraient les installer que depuis le site web sécurisé de leur entreprise ».
