Login- & Registrieren-Schnellzugang

Passwort vergessen?

Apple zu «Masque Attack»: Nur Programme aus sicheren Quellen herunterladen

Veröffentlicht am Freitag, 14. November 2014, um 07:24 Uhr von Patrick Bieri

Einige Tage nach der Entdeckung der iOS-Schwachstelle «Masque Attack» hat sich Apple zur Thematik geäussert: Dem Unternehmen seien noch keine Nutzer bekannt, welche durch die Sicherheitslücke zu Schaden gekommen sind. Das Unternehmen empfiehlt den Anwendern, nur Programme aus sicheren Quellen herunterzuladen.

Der Sicherheits-Dienstleister FireEye hat in dieser Woche die iOS-Schwachstelle «Masque Attack» aufgedeckt: Bei dieser Schwachstelle nutzen Angreifer Apples Entwicklungs-Umgebung, um dem iOS-Gerät zu simulieren, dass es sich bei einer infizierten App um eine originale App eines vertrauenswürdigen Entwicklers handelt.
Der Angriff ist allerdings nur dann möglich, wenn die Nutzer Apps aus einer externen Quelle und nicht aus dem iOS App Store installieren.

Nur Apps aus vertrauenswürdigen Quellen herunterladen

In einem Statement hat Apple nun Stellung zur Sicherheitslücke genommen. Das Unternehmen weist darauf hin, dass sowohl iOS als auch OS X über Sicherheitsmechanismen verfügen, um den Nutzer vor der Installation potentiell gefährlicher Software zu warnen.

Die Nutzer sollen insbesondere nur Programme aus einer vertrauenswürdigen Quelle herunterladen, wie ein Apple-Sprecher weiter schreibt. Warnungen des Betriebssystems, die vor der Installation eines Programms warnen, sollten ernst genommen werden.

Geschäftskunden sollen Programme über das Unternehmen beziehen

Insbesondere bei Geschäftskunden müssen oftmals Apps installiert werden, die nicht im iOS App Store erhältlich sind. Diese Programme bieten massgeschneiderte Lösungen für die Nutzung der iOS-Geräte in einem Betrieb. In diesen Fällen ist es oftmals notwendig, Programme aus einem externen App Store herunterzuladen.

Die Geschäftskunden sollen sich gemäss den Angaben von Apple auf die Installation von Apps beschränken, die sie von einer firmeneigenen Quelle herunterladen können. Damit kann die Gefahr einer Infizierung mit Schadsoftware gemindert werden.

Noch keine Infizierung bekannt

Den Angaben von Apple zufolge ist dem Unternehmen noch kein Fall bekannt, in welchem die iOS-Schwachstelle «Masque Attack» ausgenutzt worden ist.

Masque Attack stellt keine Bedrohung für den Nutzer dar, solange er seine Programme nur aus dem iOS App Store herunterlädt.

Kategorie: Software
Tags: App Store, Apple, Entwicklung, iOS, iOS App Store, Masque Attack, OS X, Sicherheit, Sicherheitslücke, Sicherheitslücken, Software, WireLurker

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.