Masque Attack: US-Regierung warnt - Apple nennt Schutzmaßnahmen

Florian Matthey 4

Die Methode „Masque Attack“ kann eine vermeintliche Sicherheitslücke im iOS ausnutzen, um Malware zu installieren. Jetzt warnt sogar die US-Regierung vor diesem Risiko – während Apple darauf verweist, dass Benutzer Apps nur aus dem App Store installieren sollten.

Masque Attack: US-Regierung warnt - Apple nennt Schutzmaßnahmen

Masque Attack ist eine Methode, mit der sich Malware mehr oder weniger unbemerkt auf einem iOS-Gerät installieren lässt: Der Benutzer muss zunächst eine präparierte Website aufrufen und sieht dann ein Dialogfeld, das ihn zur Installation einer App – beispielsweise „New Flappy Bird“ – aufruft. Tippt der Benutzer dann auf den „Installieren“-Knopf, kann es passieren, dass eine andere App installiert wird, die sich als eine dem Benutzer bekannte App tarnt – beispielsweise die Gmail-App. Diese Fake-App kann dann Daten des Benutzers stehlen.

Apple erlaubt die Installation von Apps außerhalb des App Stores in erster Linie Unternehmen, die eigene Software intern an Mitarbeiter vertreiben wollen. Hierfür sind jedoch Zertifikate notwendig, die ein Malware-Entwickler „stehlen“ müsste. Auf eben diesem Weg hatte aber immerhin ein Entwickler einst einen GameBoy-Emulator vertrieben, den Apple nicht im App Store zugelassen hätte.

Das Sicherheitsrisiko erscheint der US-Regierung jedenfalls real genug, um iOS-Benutzer offiziell vor Masque Attack zu warnen. iOS-Benutzer sollten keine Apps installieren, die nicht aus dem App Store oder der Website der eigenen Organisation stammen, nicht auf „Installieren“ tippen, wenn auf einer anderen Website ein Dialogfeld erscheint und nicht auf „Vertrauen“ tippen, wenn beim Start einer App die Warnung erscheint, dass die App von einem unbekannten App-Entwickler stammt.

Ähnliches rät Apple auch in einem Statement gegenüber der Website iMore. Das Unternehmen verweist zunächst darauf, dass es von keiner tatsächlichen Betroffenheit irgendeines Kunden wisse; Masque Attack spielt daher bisher lediglich in der Theorie eine Rolle. Wenn iOS-Benutzer darauf achten, Apps nicht aus einer unbekannten Quelle zu installieren, seien sie vor Masque Attack sicher.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung