Masque Attack: Homeland Security warnt - Apple beruhigt

Diskutiere Masque Attack: Homeland Security warnt - Apple beruhigt im iPhone Apps / Software Forum im Bereich Apple & iPhone Forum; Es ist bereits einige Tage her, dass eine Schwachstelle in Apples mobilen Betriebssystem bekannt wurde - Masque Attack. Einige Tage nach...
iFreddie

iFreddie

stur lächeln und winken..
Threadstarter
Mitglied seit
25.07.2010
Beiträge
38.506
Standort
Rostock
Modell(e)
iPhone X mit 256 GB//iPad Pro 10.5" 512GB//Apple Watch Series 4 Wifi & Cellular//ATV 4 32GB
Netzbetreiber
Telekom
Firmware
iPhone; iOS 11//iPad; iOS 11//Apple Watch; watchOS 4// ATV 4; tvOS 11
PC Betriebssystem
macOS High Sierra
Es ist bereits einige Tage her, dass eine Schwachstelle in Apples mobilen Betriebssystem bekannt wurde - Masque Attack.



Einige Tage nach bekanntwerden von Masque Attack äusserte sich nun der kalifornische IT-Hersteller gegenüber iMore zur Sicherheitslücke des iOS. Aber auch die US Homeland Security äusserte sich zur Thematik und warnt dabei vor möglichen Gefahren.

Masque Attack nutzt Apples Enterprise Zertifikate aus und kann reguläre Apps durch manipulierte Anwendungen ersetzen. Hierbei sind alle aktuelle iOS Versionen und selbst die Beta zu iOS 8.1.1 von der ausgenutzten Schwachstelle betroffen. Ziel von Masque Attack könnte das ausspähen von Login-Daten und das mitlesen von SMS-Konversationen sein.
Aber, Masque Attack stellt nur eine Gefahr dar, so man Anwendungen zu iPhone & Co an Apples App Store vorbei bezieht und genau vor dieser Gefahr warnt die US Homeland Securitiy mit Bezug auf Masque Attack.

Enterprise Zertifikate? Apple stellt für Entwickler spezielle Zertifikate aus, mit diesen können Apps auch ohne Nutzung des Apple App Store auf iOS Geräten installiert werden. Dieser weg kann zum Beispiel für Unternehmen interessant sein, denn hauseigene Anwendungen können zentralisiert von eigenen Servern auf die mit diesen verbundenen iDevices installiert werden.
Eben diese Enterprise Zertifikate nutzt Masque Attack aus um reguläre Anwendungen auf iDevices gegen verseuchte austauschen zu können. Als weg der Verbreitung bieten sich hierbei SMS an, in welchen ein Download-Link enthalten ist.

Gegenüber iMore hat sich Apple zu Masque Attack geäussert und beruhigt:


"..."Wir haben OS X und iOS mit Sicherheitsmechanismen ausgetsattet, um Anwender vor der Installation von potenziell gefährlicher Software zu schützen und zu warnen", so ein Apple Sprecher gegenüber iMore. "Uns sind keine Fälle bekannt, bei denen Anwender von Attacken betroffen sind. Wir weisen Kunden darauf hin, Software nur aus vertraulichen Quellen wie dem App Store zu laden und beim Download von Apps angezeigte Warnhinweise zu beachten. Geschäftskunden, die spezielle Unternehmens-Apps installieren, sollten dies nur über eine sichere Webseite des Unternehmens tun."​


Am Ende bleibt der Hinweis, ladet Apps ausschliesslich über Apples App Store. Hier zeigen Apples Restriktionen ihre positive Seite, denn alle in den Store eingestellten Apps wurden zuvor auf ihre Sicherheit geprüft.
 
Thema:

Masque Attack: Homeland Security warnt - Apple beruhigt

Masque Attack: Homeland Security warnt - Apple beruhigt - Ähnliche Themen

  • Apple ID Phishing Attacken durch In-App Pop-Up Fenster erkennen und verhindern? So geht es!

    Apple ID Phishing Attacken durch In-App Pop-Up Fenster erkennen und verhindern? So geht es!: Apple sichert den Account des Kunden und auch seine Einkäufe scheinbar recht gut durch die Abfrage der Log-In Informationen der Apple ID ab...
  • »DoS Attack: Land« gegen meinen Router vom iPhone…

    »DoS Attack: Land« gegen meinen Router vom iPhone…: Hallo zusammen. Ich habe meinen Tag nach dem Feierabend nun damit verbracht einen DoS Angriff zu lokalisieren. Genau genaommen seit gestern. nach...
  • iOS Gratis-App der Woche Attacke the Light und andere kostenlose Spiele

    iOS Gratis-App der Woche Attacke the Light und andere kostenlose Spiele: Wie jedes Wochenende stellen wir euch auch heute wieder ein paar kostenlose Spiele vor. Dieses Mal natürlich die Gratis-App der Woche Attack the...
  • MalWare Attacke "Brain Test" im Google Play Store mit Root-Gefahr

    MalWare Attacke "Brain Test" im Google Play Store mit Root-Gefahr: Vor kurzem hatte Apple ja größere Probleme mit diversen Apps die mit MalWare belastet waren. Nun ist bekannt geworden, dass auch der Google Play...
  • iOS 8: "Masque Attack" ermöglicht das unbemerkte Erstzen von Apps

    iOS 8: "Masque Attack" ermöglicht das unbemerkte Erstzen von Apps: Eine neue Sicherheitslücke zum iOS macht die Runde und die hat es tatsächlich in sich.nnVor wenigen Tagen wurde die iOS-Malware WireLurker...
  • Ähnliche Themen

    Oben