Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Sven 14.11.2014 14:27 Uhr
News von

2 Bewertungen
5,00 Sterne

Gefälschte Zertifikate: Apple relativiert Sicherheitslücke „Masque Attack“

Sicherheitsforscher der Firma FireEye haben darauf hingewiesen, dass mittels manipulierter Enterprise-Zertifikate möglich ist, gefälschte Apps auf iPhones zu installieren. Diese Entenpreise-Zertifikate werden im Unternehmensumfeld genutzt, um Anwendern Apps zur Verfügung zu stellen – ohne Umweg über den öffentlichen App Store. Auf diesem Weg werden beispielsweise Firmenadressbücher verteilt. Dabei kann der Nutzer auf eine Webseite gehen und sich das signierte Programm abholen.

App Installation explizit bestätigen

Ohne Abfrage kein Malware-Befall

Diesen Weg haben die Sicherheitsforscher nun als Einfallstor für gefälschte Apps genutzt. Die Attacke läuft unter dem Namen „Masque Attack“, (maskierte Attacke) ein Wortspiel auf das englische „Mass“ (von Masse). Das Problem dabei: Dem Nutzer kann man nicht einfach ein Programm unterjubeln, er muss die Installation explizit bestätigen. Das macht es Malware-Entwicklern natürlich schwierig, denn unbemerkt kommt so keine App-Fälschung aufs Telefon. Daher ist für „gewöhnliche Kunden“, die Hinweismeldungen lesen, wenig Grund zur Besorgnis. Apple hat zu dem Bericht mittlerweile auch Stellung genommen, darin wird wiederholt darauf hingewiesen, Software nur aus vertrauenswürdigen Quellen zu installieren:

„We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.“

„Uns ist kein Kunde bekannt, der wirklich Opfer einer solchen Attacke gewesen ist. Wir betonen immer wieder gegenübe unserer Kunden, dass sie Apps nur aus vertrauenswürdigen Quellen wie dem App Store installieren und Warnungen während des Downloads beachten sollen. Firmenkunden sollten Apps nur von der gesicherten Seite des eigenen Unternehmens laden.“

Hält man sich an diese Ratschläge, kann eigentlich wirklich nichts schief gehen. Apps aus unbekannten Quellen zu installieren, verbietet sich ohnehin von selbst.

Auch interessant

iPhone-Tricks.de Magazin



Ausgabe: Nr. 1

Preis: 4,90€

Versand: Kostenlos

Beliebte Tipps und Tricks für Anfänger und Fortgeschrittene. Fehler, die iPhone Benutzer häufig machen, Apps, Gadgets & Zubehör, Navigation am iPhone, das neue iOS 10, Apples iPhone 7

Fragen zum Heft

Mehr Infos

Jetzt Kaufen

Probelesen