Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

iOS: Keine Angriffe durch Masque Attack bekannt

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple . Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.
/ Jörg Thoma
12 Kommentare News folgen (öffnet im neuen Fenster)
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple)
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. Bild: Apple

Zu den jüngsten Meldungen zur Gefahr durch die Malware Masque Attack hat sich Apple selbst geäußert: Es habe bislang keine Hinweise auf Angriffe erhalten. Nutzer sollten dennoch vorsichtig sein und vor allem keine Software aus nicht vertrauenswürdigen Quellen installieren. Zuvor hatte auch die US-Regierung Warnhinweise zu Masque Attack gegeben.

Das IT-Sicherheitsunternehmen Fireeye hatte Anfang der Woche vor der Malware gewarnt. Masque Attack infiziere iPhones und iPads direkt über manipulierte Apps. Apples mobiles Betriebssystem iOS verlangt bei der Installation keine identischen Zertifikate für Apps mit identischer interner Identifikation. Deshalb lasse sich eine bereits installierte Applikation mit einer manipulierten überschreiben, etwa einer E-Mail-Anwendung oder eine Banking-Software.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (m/w/d) für die technische IT Systemunterstützung, Rechnertechnik Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)
Informatiker/ ICT-Techniker (m/w/d) Europäische Schule München, München (öffnet im neuen Fenster)
Portfoliomanager (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)
Fachberater SRPlus-Reporting (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster,Frankfurt am Main (öffnet im neuen Fenster)
Software Entwickler C++ (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
SAP Application Manager (w/m/d) - Master Data Governance Hensoldt, Ulm (öffnet im neuen Fenster)
Systemingenieur für Selbstschutzsysteme (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Direkter Angriff

Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Konto-Informationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen.

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Nur vertrauenswürdige Apps installieren

Wie zuvor schon die Datenexperten bei Fireeye empfiehlt Apple, bei der Installation von Apps auf mögliche Warnhinweise des Betriebssystems zu achten und im Zweifel die Einrichtung abzubrechen.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu iPhones und iPads verschafft, die über USB angeschlossen waren.

Zur Startseite 12 Kommentare

Relevante Themen

SoftwareSecurityCybercrimeDatensicherheitVirusAppleMalwareHacker