Schwere iOS-Sicherheitslücke

Masque Attack ersetzt iOS-Apps durch manipulierte Kopien

Experten warnen vor einer schweren Sicherheitslücke in iOS: Masque Attack ersetzt Original-Apps gezielt durch schädliche Software-Kopien.

iOS 8 auf iPhones

© Apple

iOS: Experten warnen vor einer neuen schweren Sicherheitslücke.

Hacker starten mit Masque Attack einen neuen Angriff auf Apples Betriebssystem iOS. Das Sicherheitsunternehmen FireEye warnt vor der neuen Sicherheitslücke unter iOS, die theoretisch 95 Prozent aller iPhones, iPod touch und iPads betreffen könnte. Masque Attack funktioniert auch ohne Jailbreak und nutzt eine Lücke in der Zertifikatsprüfung von iOS. Das macht Masque Attack potenziell gefährlicher als der iOS-Schädling Wirelurker.

Der Angriff kann aktiv werden, wenn Nutzer eine App aus einer anderen Quelle als dem App Store auf ihrem Gerät installieren. Dies ermöglicht Hackern, Original-Apps infolgedessen durch manipulierte Doppelgänger-Anwendungen zu ersetzen. Masque Attacks ist somit beispielsweise in der Lage, Banking- oder E-Mail-Apps mit Malware über das Internet zu ersetzen und Hackern Zugang zu Daten wie Kontoinformationen zu verschaffen.

Laut dem Bericht von FireEye könne die Malware sogar lokal gespeicherte Daten der Originalanwendung wie etwa Sicherheits-Tokens oder E-Mails auslesen. Zudem hätten die Apps dieselbe Benutzeroberfläche wie die Original-Anwendungen. FireEye will Apple über die Sicherheitslücke bereits am 26. Juli 2014 informiert haben. Angesichts der Tatsache, dass das Verfahren laut des Sicherheitsdienstleisters selbst in der jüngsten Beta von iOS 8.1.1 noch immer funktioniere, scheint das Unternehmen die gefährliche Sicherheitslücke bisher noch nicht geschlossen zu haben.

FireEye empfiehlt Nutzern daher, keine Apps von fremden Anbietern installieren, sondern Apps einzig aus dem App Store herunterladen. Darüber hinaus sollten beim Surfen im Internet keinerlei Pop-ups bestätigt werden, auf denen zur Installation einer App aufgefordert wird.

Außerdem sollten Warnhinweise beim Öffnen einer App beachtet werden: Wird angezeigt, dass es sich nicht um einen vertrauenswürdigen App-Entwickler handelt, sollten Sie sofort auf "Nicht vertrauen" klicken und die App umgehend deinstallieren. In einem Youtube-Video demonstrieren die Sicherheitsexperten von FireEye, wie Masque Attacks funktioniert.

iOS Masque Attack Demo

Quelle: FireEye, Inc.
3:06 min

Mehr zum Thema

Downcast
Podcast-App für iOS

Eine schlichte Gestaltung mit vielen Funktionen - Downcast kostet 2,69 Euro, bietet dafür aber auch Podcast-Genuss auf höchstem Niveau.
Aviary, Fotobearbeitung, Korrektur
App für Android und iOS

Wir zeigen in 5 Schritten, wie Sie mit Aviary Bilder auf Smartphone oder Tablet bearbeiten. Die App gibt es kostenlos für iOS und Android.
Süddeutsche.de - Wandern in Deutschland und Österreich, Screenshot
Apps zum Wandern

Der Allrounder: Die App der Süddeutschen Zeitung ähnelt der des ADAC sehr. Sie bringt aber Karten für mehr Länder mit und ist dennoch etwas…
Timberman, app, ios, itunes, apple, spiele, games
iPhone- und iPad-Spiel

iPad- und iPhone-Daddler haben den "Timberman" zu ihrem aktuellen Held erkoren. Der neue Game-Hit kurz vorgestellt.
FDDB Extender
Kalorienzähler und Diät-App

Mit FDDB Extender zählen Android-Nutzer ganz locker Kalorien, behalten Gewicht und sportliche Aktivitäten im Auge. Wir haben die App getestet.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.