iOS: Keine Angriffe durch Masque Attack bekannt

Angriffe über die jüngst entdeckte Schwachstelle Masque Attack seien bisher nicht registriert worden, sagt Apple. Nutzer werden jedoch davor gewarnt, Software aus nicht vertrauenswürdigen Quellen zu installieren.

Artikel veröffentlicht am ,
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple.
Die Schwachstelle Masque Attack werde bisher nicht ausgenutzt, sagt Apple. (Bild: Apple)

Zu den jüngsten Meldungen zur Gefahr durch die Malware Masque Attack hat sich Apple selbst geäußert: Es habe bislang keine Hinweise auf Angriffe erhalten. Nutzer sollten dennoch vorsichtig sein und vor allem keine Software aus nicht vertrauenswürdigen Quellen installieren. Zuvor hatte auch die US-Regierung Warnhinweise zu Masque Attack gegeben.

Stellenmarkt
  1. IT-Fachkraft (m/w/d) im Client-Umfeld (Helpdesk)
    Ärztekammer Berlin, Berlin
  2. IT-Leiter Digitalisierung (m/w/d)
    Hays AG, Bonn
Detailsuche

Das IT-Sicherheitsunternehmen Fireeye hatte Anfang der Woche vor der Malware gewarnt. Masque Attack infiziere iPhones und iPads direkt über manipulierte Apps. Apples mobiles Betriebssystem iOS verlangt bei der Installation keine identischen Zertifikate für Apps mit identischer interner Identifikation. Deshalb lasse sich eine bereits installierte Applikation mit einer manipulierten überschreiben, etwa einer E-Mail-Anwendung oder eine Banking-Software.

Direkter Angriff

Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Konto-Informationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen.

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Nur vertrauenswürdige Apps installieren

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    01.-05.08.2022, Virtuell
Weitere IT-Trainings

Wie zuvor schon die Datenexperten bei Fireeye empfiehlt Apple, bei der Installation von Apps auf mögliche Warnhinweise des Betriebssystems zu achten und im Zweifel die Einrichtung abzubrechen.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu iPhones und iPads verschafft, die über USB angeschlossen waren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sander Cohen 17. Nov 2014

Daran sieht man, wie sehr nach Fehlern bei Apple gesucht wird und aus jeder noch kleinen...

andi_lala 14. Nov 2014

Wenn man sowas drauf kriegt, dann beantwortet/folgt man wohl auch Phishing Mails und gibt...

elidor 14. Nov 2014

Zitat aus der Org. Meldung: Installiert sie ein Anwender und ignoriert dabei sogar die...



Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /