Apple äußert sich zu Masque Attack

| 9:26 Uhr | 0 Kommentare

Ein paar Tage nach Bekanntwerden von Masque Attack äußert sich Apple zur Angelenheit. Aber auch die US Homeland Security hat sich zum Thema geräuspert und vor möglichen Gefahren gewarnt.

ios_enterprise_apps

Masque Attack nutzt modifizierte Enterprise-Zertifikate aus und ersetzt original Apps durch manipulierte Varianten. Alle aktuellen iOS Versionen, selbst die iOS 8.1.1 Beta, sind betroffen. Auf diese Art und Weise können grundsätzlich Login-Daten abgeriffen, SMS-Nachrichten mitgelesen werden und einiges mehr. Die Gefahr besteht allerdigs nur dann, wenn Apps aus Quellen außerhalb des App Stores geladen werden. Und genau davor warnt die US Homeland Security.

Enterprise-Zertifikate? Apple stellt Entwicklern spezielle Zertifikate aus, so dass beispielsweise Unternehmen Apps auf iOS-Geräten installieren können, ohne dass diese im App Store bereit stehen müssen. Genau dies wird von Angreifern mit modifizierten Zertifikaten ausgenutzt. Gegenüber iMore hat sich Apple zur Thematik geäußert.

„Wir haben OS X und iOS mit Sicherheitsmechanismen ausgetsattet, um Anwender vor der Installation von potenziell gefährlicher Software zu schützen und zu warnen“, so ein Apple Sprecher gegenüber iMore. „Uns sind keine Fälle bekannt, bei denen Anwender von Attacken betroffen sind. Wir weisen Kunden darauf hin, Software nur aus vertraulichen Quellen wie dem App Store zu laden und beim Download von Apps angezeigte Warnhinweise zu beachten. Geschäftskunden, die spezielle Unternehmens-Apps installieren, sollten dies nur über eine sichere Webseite des Unternehmens tun.“

Ihr solltet ausschließlich den App Store nutzen, um Apps zu laden. Nehmt Warnhinweise ernst und bestätigt diese nicht nur einfach so. Im Apple Support Bereich hat Apple Hinweise zur Installation von Enterprise Apps bereit gestellt.

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert