Abo
  • Services:
Anzeige
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple.
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple)

iOS: Keine Angriffe durch Masque Attack bekannt

Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple.
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple)

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.

Anzeige

Zu den jüngsten Meldungen zur Gefahr durch die Malware Masque Attack hat sich Apple selbst geäußert: Es habe bislang keine Hinweise auf Angriffe erhalten. Nutzer sollten dennoch vorsichtig sein und vor allem keine Software aus nicht vertrauenswürdigen Quellen installieren. Zuvor hatte auch die US-Regierung Warnhinweise zu Masque Attack gegeben.

Das IT-Sicherheitsunternehmen Fireeye hatte Anfang der Woche vor der Malware gewarnt. Masque Attack infiziere iPhones und iPads direkt über manipulierte Apps. Apples mobiles Betriebssystem iOS verlangt bei der Installation keine identischen Zertifikate für Apps mit identischer interner Identifikation. Deshalb lasse sich eine bereits installierte Applikation mit einer manipulierten überschreiben, etwa einer E-Mail-Anwendung oder eine Banking-Software.

Direkter Angriff

Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Konto-Informationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen.

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Nur vertrauenswürdige Apps installieren

Wie zuvor schon die Datenexperten bei Fireeye empfiehlt Apple, bei der Installation von Apps auf mögliche Warnhinweise des Betriebssystems zu achten und im Zweifel die Einrichtung abzubrechen.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu iPhones und iPads verschafft, die über USB angeschlossen waren.


eye home zur Startseite
Sander Cohen 17. Nov 2014

Daran sieht man, wie sehr nach Fehlern bei Apple gesucht wird und aus jeder noch kleinen...

andi_lala 14. Nov 2014

Wenn man sowas drauf kriegt, dann beantwortet/folgt man wohl auch Phishing Mails und gibt...

elidor 14. Nov 2014

Zitat aus der Org. Meldung: Installiert sie ein Anwender und ignoriert dabei sogar die...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Trescal GmbH, Esslingen bei Stuttgart
  3. Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  4. über HRM CONSULTING GmbH, Saarbrücken


Anzeige
Hardware-Angebote
  1. 289,00€ + 3,99€ Versand (Bestpreis!)
  2. 699,90€ + 3,99€ Versand
  3. und DOOM gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  2. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  3. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  4. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland

  5. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  6. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  7. APT29

    Staatshacker nutzen Tors Domain-Fronting

  8. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  9. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  10. Samsung

    Neue Gear 360 kann in 4K filmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android O im Test: Oreo, Ovomaltine, Orange
Android O im Test
Oreo, Ovomaltine, Orange
  1. Android O Alte Crypto raus und neuer Datenschutz rein
  2. Developer Preview Google veröffentlicht erste Vorschau von Android O
  3. Android O Google will Android intelligenter machen

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. iPhone Apple soll A11-Chip in 10-nm-Verfahren produzieren
  2. WatchOS 3.2 und TVOS 10.2 Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen
  3. Patentantrag Apple will iPhone ins Macbook stecken

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Was kann der Autopilot alles?

    deus-ex | 08:25

  2. Die Gear 360 konnte schon immer 4k

    rocketfoxx | 08:25

  3. Elektro SUV = Schwachsinn

    rocketfoxx | 08:18

  4. Re: "Raubkopien"?

    ap (Golem.de) | 08:18

  5. Re: nix neues von der Front

    notthisname | 08:17


  1. 08:27

  2. 07:40

  3. 07:27

  4. 07:13

  5. 18:40

  6. 18:19

  7. 18:01

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel