iOS-Sicherheitslücke

Masque Attack offiziell bestätigt - kein Angriff bislang bekannt

Die Sicherheitsfirma FireEye machte Anfang der Woche auf eine Sicherheitslücke in Apples iOS aufmerksam. Diese soll intern seit Juli bekannt gewesen sein, erst jetzt jedoch äußert sich Apple dazu.

Masque Attack soll Apple bereits seit Juli bekannt gewesen sein.

© Apple

Masque Attack soll Apple bereits seit Juli bekannt gewesen sein.

Uunter dem Namen "Masque Attack" wird die Lücke beschrieben, mit deren Hilfe Angreifer auf iOS-Geräten Apps von Drittanbietern durch eine Malware-infizierte Variante austauschen können. Zwar meldete FireEye diesen Fehler bereits im Juli dem Konzern, doch schloss Apple die Lücke bis heute nicht. Erst nach einem öffentlichen Nachruf seitens FireEye äußerte sich Apple offiziell dazu.

Der Ablauf von "Masque Attack" ist erschreckend unkompliziert: Über die Sicherheitslücke wird der Nutzer darauf hingewiesen, eine neue Version einer App aus dem Internet zu installieren. Dabei ersetzt die verseuchte Version die vermeintlich veraltete Drittanbieter-App.

Im schlimmsten Falle werden E-Mail- oder Mobile-Banking-Apps kompromittiert, bei denen eingegebene Daten und Passwörter direkt an die Angreifer übertragen werden können. Es gelten die gleichen Zugriffsbeschränkungen wie für die "alte" Version, weswegen der Angreifer Zugriff auf jedwede Funktion der ersetzten App hat.

Seitens Apple wird empfohlen, nur Apps von vertrauenswürdigen Quellen herunterzuladen, etwa vom App Store oder von firmeneigenen Netzwerken. Zudem sollte man auf jegliche Warnung achten, die iOS dem Nutzer beim Installieren einer App zeigt. So sollte man etwa Berechtigungen und Zugriffsaufforderungen überprüfen, bevor man mit dem Installieren fortfährt.

Noch ist unklar, ob die Sicherheitslücke mit der kommenden iOS-Version 8.1.1 geschlossen wird. Laut einem offiziellen Statement gegenüber iMore aber ist dem Unternehmen noch kein Anwender bekannt, der von diesem Angriff betroffen gewesen sei. Mittlerweile hat auch das US-CERT, ein Organisationsteil der Heimatschutzbehörde, um Vorsicht gebeten. Es wies darauf hin, dass der Angriff prinzipiell möglich ist.

Auch interessant

Von iPhone auf Android & Co. wechseln

Mehr zum Thema

iOS 8 Update: Erfolgreich downloaden
iPhone und iPad

Das Update auf iOS 8 ist da, doch Apples Download-Server sind überlastet. Wir zeigen, wie Sie das Update auf iOS 8 trotz der Server-Probleme…
Apple iOS 8 Update
Update für iOS 8.0.1

Nachdem Apple das iOS 8.0.1 zurückgezogen hat, wurde iOS 8.0.2 zum Download freigegeben. Doch auch das neue Update scheint dieselben Bugs…
In der neuen iOS 8.1 Beta tauchen Hinweise zu Apple Pay auf.
Apple iOS 8.1 Beta

Die iOS 8.1 Beta für Entwickler enthält Anzeichen, dass Apple Pay und Touch ID fürs iPad schon bald veröffentlicht werden könnten.
iPhones mit iOS 8
iOS Release und Probleme

Apple hat iOS 8.1.1 für Entwickler freigegeben. Die Beta-Version bietet neben Bugfixes auch mehr Speed für das iPhone 4S und iPad 2. Unklar ist, ob…
iTunes 12.2 enthält Apple Music
Apple Music schafft Probleme

Kaum ist Apple Music gestartet, gibt es Probleme: Das neue iTunes 12.2 weist einen Bug auf, der die Mediathek durcheinander bringt.
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.