Schwere iOS-Sicherheitslücke

Masque Attack ersetzt iOS-Apps durch manipulierte Kopien

Experten warnen vor einer schweren Sicherheitslücke in iOS: Masque Attack ersetzt Original-Apps gezielt durch schädliche Software-Kopien.

News
VG Wort Pixel
iOS 8 auf iPhones
iOS: Experten warnen vor einer neuen schweren Sicherheitslücke.
© Apple

Hacker starten mit Masque Attack einen neuen Angriff auf Apples Betriebssystem iOS. Das Sicherheitsunternehmen FireEye warnt vor der neuen Sicherheitslücke unter iOS, die theoretisch 95 Prozent aller iPhones, iPod touch und iPads betreffen könnte. Masque Attack funktioniert auch ohne Jailbreak und nutzt eine Lücke in der Zertifikatsprüfung von iOS. Das macht Masque Attack potenziell gefährlicher als der iOS-Schädling Wirelurker.

Der Angriff kann aktiv werden, wenn Nutzer eine App aus einer anderen Quelle als dem App Store auf ihrem Gerät installieren. Dies ermöglicht Hackern, Original-Apps infolgedessen durch manipulierte Doppelgänger-Anwendungen zu ersetzen. Masque Attacks ist somit beispielsweise in der Lage, Banking- oder E-Mail-Apps mit Malware über das Internet zu ersetzen und Hackern Zugang zu Daten wie Kontoinformationen zu verschaffen.

Laut dem Bericht von FireEye könne die Malware sogar lokal gespeicherte Daten der Originalanwendung wie etwa Sicherheits-Tokens oder E-Mails auslesen. Zudem hätten die Apps dieselbe Benutzeroberfläche wie die Original-Anwendungen. FireEye will Apple über die Sicherheitslücke bereits am 26. Juli 2014 informiert haben. Angesichts der Tatsache, dass das Verfahren laut des Sicherheitsdienstleisters selbst in der jüngsten Beta von iOS 8.1.1 noch immer funktioniere, scheint das Unternehmen die gefährliche Sicherheitslücke bisher noch nicht geschlossen zu haben.

FireEye empfiehlt Nutzern daher, keine Apps von fremden Anbietern installieren, sondern Apps einzig aus dem App Store herunterladen. Darüber hinaus sollten beim Surfen im Internet keinerlei Pop-ups bestätigt werden, auf denen zur Installation einer App aufgefordert wird.

Außerdem sollten Warnhinweise beim Öffnen einer App beachtet werden: Wird angezeigt, dass es sich nicht um einen vertrauenswürdigen App-Entwickler handelt, sollten Sie sofort auf "Nicht vertrauen" klicken und die App umgehend deinstallieren. In einem Youtube-Video demonstrieren die Sicherheitsexperten von FireEye, wie Masque Attacks funktioniert.

Auch interessant

iOS Release und Probleme

iOS 8.1.1 bringt bessere Performance für iPhone 4S und iPad…

iPhone 6, iPad Air 2 & Co.

iOS 8 und iOS 8.1 - Pangu Jailbreak für Mac OS X als…

WireLurker

Apple stopft iOS-Sicherheitslücke für iPhone und iPad

Von iPhone auf Android & Co. wechseln

Neues Tool für den iMessage SMS-Bug

iOS Masque Attack Demo

Quelle: FireEye, Inc.
3:06 min

11.11.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Downcast

Podcast-App für iOS

Downcast im Test

Eine schlichte Gestaltung mit vielen Funktionen - Downcast kostet 2,69 Euro, bietet dafür aber auch Podcast-Genuss auf höchstem Niveau.

Aviary, Fotobearbeitung, Korrektur

App für Android und iOS

Bilder bearbeiten mit Aviary

Wir zeigen in 5 Schritten, wie Sie mit Aviary Bilder auf Smartphone oder Tablet bearbeiten. Die App gibt es kostenlos für iOS und Android.

Süddeutsche.de - Wandern in Deutschland und Österreich, Screenshot

Apps zum Wandern

Süddeutsche.de - Wandern in Deutschland und Österreich im…

Der Allrounder: Die App der Süddeutschen Zeitung ähnelt der des ADAC sehr. Sie bringt aber Karten für mehr Länder mit und ist dennoch etwas günstiger.

Timberman, app, ios, itunes, apple, spiele, games

iPhone- und iPad-Spiel

Timberman: Bei iOS-Games die Nummer 1

iPad- und iPhone-Daddler haben den "Timberman" zu ihrem aktuellen Held erkoren. Der neue Game-Hit kurz vorgestellt.

FDDB Extender

Kalorienzähler und Diät-App

FDDB Extender für Android im Test

Mit FDDB Extender zählen Android-Nutzer ganz locker Kalorien, behalten Gewicht und sportliche Aktivitäten im Auge. Wir haben die App getestet.