Apple zu «Masque Attack»: Nur Programme aus sicheren Quellen herunterladen
Einige Tage nach der Entdeckung der iOS-Schwachstelle «Masque Attack» hat sich Apple zur Thematik geäussert: Dem Unternehmen seien noch keine Nutzer bekannt, welche durch die Sicherheitslücke zu Schaden gekommen sind. Das Unternehmen empfiehlt den Anwendern, nur Programme aus sicheren Quellen herunterzuladen.
Der Sicherheits-Dienstleister FireEye hat in dieser Woche die iOS-Schwachstelle «Masque Attack» aufgedeckt: Bei dieser Schwachstelle nutzen Angreifer Apples Entwicklungs-Umgebung, um dem iOS-Gerät zu simulieren, dass es sich bei einer infizierten App um eine originale App eines vertrauenswürdigen Entwicklers handelt.
Der Angriff ist allerdings nur dann möglich, wenn die Nutzer Apps aus einer externen Quelle und nicht aus dem iOS App Store installieren.
Nur Apps aus vertrauenswürdigen Quellen herunterladen
In einem Statement hat Apple nun Stellung zur Sicherheitslücke genommen. Das Unternehmen weist darauf hin, dass sowohl iOS als auch OS X über Sicherheitsmechanismen verfügen, um den Nutzer vor der Installation potentiell gefährlicher Software zu warnen.
Die Nutzer sollen insbesondere nur Programme aus einer vertrauenswürdigen Quelle herunterladen, wie ein Apple-Sprecher weiter schreibt. Warnungen des Betriebssystems, die vor der Installation eines Programms warnen, sollten ernst genommen werden.
Geschäftskunden sollen Programme über das Unternehmen beziehen
Insbesondere bei Geschäftskunden müssen oftmals Apps installiert werden, die nicht im iOS App Store erhältlich sind. Diese Programme bieten massgeschneiderte Lösungen für die Nutzung der iOS-Geräte in einem Betrieb. In diesen Fällen ist es oftmals notwendig, Programme aus einem externen App Store herunterzuladen.
Die Geschäftskunden sollen sich gemäss den Angaben von Apple auf die Installation von Apps beschränken, die sie von einer firmeneigenen Quelle herunterladen können. Damit kann die Gefahr einer Infizierung mit Schadsoftware gemindert werden.
Noch keine Infizierung bekannt
Den Angaben von Apple zufolge ist dem Unternehmen noch kein Fall bekannt, in welchem die iOS-Schwachstelle «Masque Attack» ausgenutzt worden ist.
Masque Attack stellt keine Bedrohung für den Nutzer dar, solange er seine Programme nur aus dem iOS App Store herunterlädt.
Gönner-AboAb CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.