iOS 8-Sicherheitslücke: Schutz vor der Masque Attack

Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen
Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen(© 2014 CURVED Montage)

Schutz vor der iOS 8-Sicherheitslücke: Ende des Jahres 2014 machte die "Masque Attack" genannte Sicherheitslücke Schlagzeilen, die auch in älteren iOS-Versionen existiert. Darüber können Angreifer mit Links in E-Mails gefälschte Versionen von echten Apps installieren – und auf diese als "Phishing" bezeichnete Weise an private Daten wie Passwörter gelangen. Die Schadsoftware gelangt dabei über WLAN oder eine USB-Verbindung auf Euer iPhone oder iPad. Hier erfahrt Ihr, wie Ihr Euch vor der Installation von Malware schützen könnt.

Grundlage der Lücke: Das Entwickler-Programm

Eine Grundlage dafür, dass die Sicherheitslücke in iOS 8 besteht, liegt in dem Entwickler-Programm von Apple begründet, dem "iOS Developer Enterprise Program". Dieses ist dazu gedacht, dass beispielsweise Firmen für Ihre Angestellten spezielle Apps zur Verfügung stellen können, die nicht im offiziellen App Store erhältlich sind – weil sich eine große Verbreitung entweder nicht lohnt oder der Nutzerkreis bewusst beschränkt bleiben soll. Doch die Möglichkeit, überhaupt aus Apples engmaschigem Ökosystem auszubrechen, wird auch von den Herstellern von Schadsoftware ausgenutzt.

Apps nur aus dem offiziellen Store herunterladen

Die einfachste Möglichkeit, um das versehentliche Installieren von Malware zu verhindern, besteht darin, Apps nur aus dem App Store auf dem Gerät oder bei iTunes herunterzuladen. So geht Ihr sicher, dass die Urheber einer Anwendung vertrauenswürdig sind.

Wenn Ihr dennoch eine App herunterladen möchtet, die es dort nicht gibt, also beispielsweise über das beschriebene iOS Developer Enterprise Program, solltet Ihr auf die Sicherheitshinweise achten. Wenn ein unseriöser Anbieter einen Download bereitstellt, wird dies in der Regel durch einen Warnhinweis gekennzeichnet. Tippt dann auf "Nicht vertrauen", wenn Ihr den Absender nicht kennt, damit die App gelöscht wird. Wenn es sich beim Absender um Euer Unternehmen handelt, könnt Ihr die Anwendung natürlich installieren.

Zusammenfassung

  • Über die Sicherheitslücke "Masque Attack" kann Schadsoftware auf Euer Gerät mit iOS 8 gelangen
  • Installiert im Idealfall nur Anwendungen aus dem offiziellen App Store
  • Wenn Ihr eine App über das Entwickler-Programm installiert, achtet auf den Urheber
  • Installiert die App auf keinen Fall, falls der Urheber Euch unbekannt sein sollte

Weitere Artikel zum Thema
OnePlus 5: Das sagt Pete Lau zu den Vorwür­fen
Michael Keller
Das Design des OnePlus 5 erinnert an das des iPhone 7 Plus
Das OnePlus 5 musste schon vor dem Release viel Kritik einstecken, nicht zuletzt wegen des Designs. Nun äußert sich der OnePlus-CEO zu den Vorwürfen.
Erste ARKit-Apps zeigen: Apple ist bei Augmen­ted Reality weiter als Google
Guido Karsten2
Mit den passenden AR-Apps löst das iPhone in Zukunft den Zollstock ab
Mit iOS 11 erhalten iPhone-Nutzer die Möglichkeit, ARKit-Apps auszuführen. Erste Previews davon machen schon jetzt einen praktischen Eindruck.
Android O: Google Chrome unter­stützt bereits Bild-in-Bild-Feature
Michael Keller
Der Chrome-Browser integriert bereits Features von Android O
Bis zum Release von Android O wird es noch dauern – doch der Chrome-Browser von Google unterstützt schon jetzt eine praktische Funktion des Updates.