Das amerikanische Netzwerksicherheits-Software Unternehmen Fireeye hat einen schwerwiegenden Fehler in iOS gefunden. Mit Hilfe der sogenannten „Masque Attack“ könnten Kriminelle legal geladene Apps auf eurem iOS-Device gezielt durch Malware ersetzen.
Masque Attack – was ist das?
„Masque Attack“ ist gefährlicher als beispielsweise „WireLurker“, welcher auch erst kürzlich bei uns Erwähnung fand. Denn ersterer ersetzt bereits vorhandene Applikationen. Ein Beispiel: Plötzlich taucht eine Meldung auf, der zu Folge ihr über einen Link etwas auf eurem Gerät installieren sollt. Wie der Link an die Empfänger gelangt, ist hierbei völlig nebensächlich. Wer einmal auf Installieren geklickt hat, wird nichts weiter bemerken, aber im Hintergrund ersetzt die neue Datei die alte, legale und bekommt dabei auch Einsicht auf alle Daten (Passwörter, Mail-Konversationen und so weiter). Visuell sind keine Unterschiede auszumachen, weshalb den meisten Betroffenen auch gar nicht erst davon bekannt sein dürfte.
Masque Attack – wie kann ich mich schützen?
Pikant: Apple wurde schon am 26. Juli diesen Jahres von Fireeye über diesen Bug in Kenntnis gesetzt, doch auch noch in der aktuellsten Beta von iOS 8. Wichtig für alle Nutzer: Aktuell (wie sonst auch immer) hilft eine gesunde Portion Skepsis in den meisten Fällen, so auch hier. Wer den Meldungen nicht ganz traut und erst gar nicht auf Installieren klickt, ist auf der sicheren Seite. Apps aus dem App Store können aber auch weiterhin ohne Bedenken geladen werden. Sofern ein Pop Up auftaucht, indem über nicht verifizierte Entwickler berichtet wird, solltet ihr sofort auf „nicht vertrauen“ klicken. Wer auf ganz Nummer sicher gehen will sucht unter Einstellungen > Allgemein > Profile nach auffälligen Dateinamen. Dies ist jedoch nur unter iOS 7 möglich.
Unten haben wir noch eine Video-Demo eingefügt. Wann Apple ein entsprechendes Update veröffentlicht, ist unklar. Ebenso steht noch ein Statement aus.
https://www.youtube.com/watch?v=pFffQOAbUnQ