iOS 8-Sicherheitslücke: Schutz vor der Masque Attack

Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen
Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen(© 2014 CURVED Montage)

Schutz vor der iOS 8-Sicherheitslücke: Ende des Jahres 2014 machte die "Masque Attack" genannte Sicherheitslücke Schlagzeilen, die auch in älteren iOS-Versionen existiert. Darüber können Angreifer mit Links in E-Mails gefälschte Versionen von echten Apps installieren – und auf diese als "Phishing" bezeichnete Weise an private Daten wie Passwörter gelangen. Die Schadsoftware gelangt dabei über WLAN oder eine USB-Verbindung auf Euer iPhone oder iPad. Hier erfahrt Ihr, wie Ihr Euch vor der Installation von Malware schützen könnt.

Grundlage der Lücke: Das Entwickler-Programm

Eine Grundlage dafür, dass die Sicherheitslücke in iOS 8 besteht, liegt in dem Entwickler-Programm von Apple begründet, dem "iOS Developer Enterprise Program". Dieses ist dazu gedacht, dass beispielsweise Firmen für Ihre Angestellten spezielle Apps zur Verfügung stellen können, die nicht im offiziellen App Store erhältlich sind – weil sich eine große Verbreitung entweder nicht lohnt oder der Nutzerkreis bewusst beschränkt bleiben soll. Doch die Möglichkeit, überhaupt aus Apples engmaschigem Ökosystem auszubrechen, wird auch von den Herstellern von Schadsoftware ausgenutzt.

Apps nur aus dem offiziellen Store herunterladen

Die einfachste Möglichkeit, um das versehentliche Installieren von Malware zu verhindern, besteht darin, Apps nur aus dem App Store auf dem Gerät oder bei iTunes herunterzuladen. So geht Ihr sicher, dass die Urheber einer Anwendung vertrauenswürdig sind.

Wenn Ihr dennoch eine App herunterladen möchtet, die es dort nicht gibt, also beispielsweise über das beschriebene iOS Developer Enterprise Program, solltet Ihr auf die Sicherheitshinweise achten. Wenn ein unseriöser Anbieter einen Download bereitstellt, wird dies in der Regel durch einen Warnhinweis gekennzeichnet. Tippt dann auf "Nicht vertrauen", wenn Ihr den Absender nicht kennt, damit die App gelöscht wird. Wenn es sich beim Absender um Euer Unternehmen handelt, könnt Ihr die Anwendung natürlich installieren.

Zusammenfassung

  • Über die Sicherheitslücke "Masque Attack" kann Schadsoftware auf Euer Gerät mit iOS 8 gelangen
  • Installiert im Idealfall nur Anwendungen aus dem offiziellen App Store
  • Wenn Ihr eine App über das Entwickler-Programm installiert, achtet auf den Urheber
  • Installiert die App auf keinen Fall, falls der Urheber Euch unbekannt sein sollte

Weitere Artikel zum Thema
Amazon führt virtu­elle Dash Buttons für Mobil­ge­räte und Deskto­psys­teme ein
So sollen die digitalen Dash Buttons aussehen
Nachschub auf Knopfdruck: Die Dash Buttons sollen jetzt auch in virtueller Form unkompliziert Käufe bei Amazon ermöglichen – bald auch in Deutschland?
Asus ZenFone 4: Release für Mai 2017 erwar­tet
1
Auf diesen Abbildungen soll eines der Smartphones aus der ZenFone 4-Familie zu sehen sein
Die ZenFone 4-Modelle könnten im Mai 2017 auf den Markt kommen. Wann die Smartphones allerdings vorgestellt werden, ist noch nicht bekannt.
Galaxy S8 erhält ähnli­ches Kühl­sys­tem wie das Galaxy S7
Guido Karsten
Im Galaxy S7 sorgt eine spezielle Leitung für die Verteilung der Abwärme des Chipsatzes
Mit dem Galaxy S7 hat Samsung eine neue Kühlvorrichtung eingeführt. Beim Galaxy S8 soll nun offenbar eine ähnliche Lösung zum Einsatz kommen.