iOS 8-Sicherheitslücke: Schutz vor der Masque Attack

Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen
Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen(© 2014 CURVED Montage)

Schutz vor der iOS 8-Sicherheitslücke: Ende des Jahres 2014 machte die "Masque Attack" genannte Sicherheitslücke Schlagzeilen, die auch in älteren iOS-Versionen existiert. Darüber können Angreifer mit Links in E-Mails gefälschte Versionen von echten Apps installieren – und auf diese als "Phishing" bezeichnete Weise an private Daten wie Passwörter gelangen. Die Schadsoftware gelangt dabei über WLAN oder eine USB-Verbindung auf Euer iPhone oder iPad. Hier erfahrt Ihr, wie Ihr Euch vor der Installation von Malware schützen könnt.

Grundlage der Lücke: Das Entwickler-Programm

Eine Grundlage dafür, dass die Sicherheitslücke in iOS 8 besteht, liegt in dem Entwickler-Programm von Apple begründet, dem "iOS Developer Enterprise Program". Dieses ist dazu gedacht, dass beispielsweise Firmen für Ihre Angestellten spezielle Apps zur Verfügung stellen können, die nicht im offiziellen App Store erhältlich sind – weil sich eine große Verbreitung entweder nicht lohnt oder der Nutzerkreis bewusst beschränkt bleiben soll. Doch die Möglichkeit, überhaupt aus Apples engmaschigem Ökosystem auszubrechen, wird auch von den Herstellern von Schadsoftware ausgenutzt.

Apps nur aus dem offiziellen Store herunterladen

Die einfachste Möglichkeit, um das versehentliche Installieren von Malware zu verhindern, besteht darin, Apps nur aus dem App Store auf dem Gerät oder bei iTunes herunterzuladen. So geht Ihr sicher, dass die Urheber einer Anwendung vertrauenswürdig sind.

Wenn Ihr dennoch eine App herunterladen möchtet, die es dort nicht gibt, also beispielsweise über das beschriebene iOS Developer Enterprise Program, solltet Ihr auf die Sicherheitshinweise achten. Wenn ein unseriöser Anbieter einen Download bereitstellt, wird dies in der Regel durch einen Warnhinweis gekennzeichnet. Tippt dann auf "Nicht vertrauen", wenn Ihr den Absender nicht kennt, damit die App gelöscht wird. Wenn es sich beim Absender um Euer Unternehmen handelt, könnt Ihr die Anwendung natürlich installieren.

Zusammenfassung

  • Über die Sicherheitslücke "Masque Attack" kann Schadsoftware auf Euer Gerät mit iOS 8 gelangen
  • Installiert im Idealfall nur Anwendungen aus dem offiziellen App Store
  • Wenn Ihr eine App über das Entwickler-Programm installiert, achtet auf den Urheber
  • Installiert die App auf keinen Fall, falls der Urheber Euch unbekannt sein sollte

Weitere Artikel zum Thema
iPhone 12 mini: Es kommt wohl tatsäch­lich
Francis Lido
Her damit12So ähnlich könnte das iPhone 12 mini aussehen
Ein weiter Hinweis ist aufgetaucht: Offenbar steht das iPhone 12 mini tatsächlich in den Startlöchern.
Apple Watch 6: Ist die Blut­sau­er­stoff-Messung nutz­los?
Francis Lido
Apple Watch 6: Diese LEDs dienen der Blutsauerstoffmessung
Die Apple Watch 6 hebt sich vor allem durch das SpO2-Tracking vom Vorgänger ab. Doch wie gut funktioniert die Blutsauerstoff-Messung?
iOS 14.0.1: Mini-Update vertreibt nervige Bugs
Lars Wertgen
Knapp 30 Prozent aller iPhone-Nutzer sind unmittelbar nach Release auf iOS 14 umgestiegen
Apple hat ein Update für euer iPhone veröffentlicht. Mit iOS 14.0.1 verschwinden einige nervige Fehler. Das iPad kriegt auch einen Patch.