Abo
  • Services:

iOS: Keine Angriffe durch Masque Attack bekannt

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.

Artikel veröffentlicht am ,
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple.
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple)

Zu den jüngsten Meldungen zur Gefahr durch die Malware Masque Attack hat sich Apple selbst geäußert: Es habe bislang keine Hinweise auf Angriffe erhalten. Nutzer sollten dennoch vorsichtig sein und vor allem keine Software aus nicht vertrauenswürdigen Quellen installieren. Zuvor hatte auch die US-Regierung Warnhinweise zu Masque Attack gegeben.

Stellenmarkt
  1. MT AG, Großraum Frankfurt am Main, Großraum Düsseldorf, Köln, Dortmund
  2. BIZOL Germany GmbH, Berlin

Das IT-Sicherheitsunternehmen Fireeye hatte Anfang der Woche vor der Malware gewarnt. Masque Attack infiziere iPhones und iPads direkt über manipulierte Apps. Apples mobiles Betriebssystem iOS verlangt bei der Installation keine identischen Zertifikate für Apps mit identischer interner Identifikation. Deshalb lasse sich eine bereits installierte Applikation mit einer manipulierten überschreiben, etwa einer E-Mail-Anwendung oder eine Banking-Software.

Direkter Angriff

Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Konto-Informationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen.

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Nur vertrauenswürdige Apps installieren

Wie zuvor schon die Datenexperten bei Fireeye empfiehlt Apple, bei der Installation von Apps auf mögliche Warnhinweise des Betriebssystems zu achten und im Zweifel die Einrichtung abzubrechen.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu iPhones und iPads verschafft, die über USB angeschlossen waren.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. täglich neue Deals bei Alternate.de

Sander Cohen 17. Nov 2014

Daran sieht man, wie sehr nach Fehlern bei Apple gesucht wird und aus jeder noch kleinen...

andi_lala 14. Nov 2014

Wenn man sowas drauf kriegt, dann beantwortet/folgt man wohl auch Phishing Mails und gibt...

elidor 14. Nov 2014

Zitat aus der Org. Meldung: Installiert sie ein Anwender und ignoriert dabei sogar die...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

    •  /