iOS 8-Sicherheitslücke: Schutz vor der Masque Attack

Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen
Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen(© 2014 CURVED Montage)

Schutz vor der iOS 8-Sicherheitslücke: Ende des Jahres 2014 machte die "Masque Attack" genannte Sicherheitslücke Schlagzeilen, die auch in älteren iOS-Versionen existiert. Darüber können Angreifer mit Links in E-Mails gefälschte Versionen von echten Apps installieren – und auf diese als "Phishing" bezeichnete Weise an private Daten wie Passwörter gelangen. Die Schadsoftware gelangt dabei über WLAN oder eine USB-Verbindung auf Euer iPhone oder iPad. Hier erfahrt Ihr, wie Ihr Euch vor der Installation von Malware schützen könnt.

Grundlage der Lücke: Das Entwickler-Programm

Eine Grundlage dafür, dass die Sicherheitslücke in iOS 8 besteht, liegt in dem Entwickler-Programm von Apple begründet, dem "iOS Developer Enterprise Program". Dieses ist dazu gedacht, dass beispielsweise Firmen für Ihre Angestellten spezielle Apps zur Verfügung stellen können, die nicht im offiziellen App Store erhältlich sind – weil sich eine große Verbreitung entweder nicht lohnt oder der Nutzerkreis bewusst beschränkt bleiben soll. Doch die Möglichkeit, überhaupt aus Apples engmaschigem Ökosystem auszubrechen, wird auch von den Herstellern von Schadsoftware ausgenutzt.

Apps nur aus dem offiziellen Store herunterladen

Die einfachste Möglichkeit, um das versehentliche Installieren von Malware zu verhindern, besteht darin, Apps nur aus dem App Store auf dem Gerät oder bei iTunes herunterzuladen. So geht Ihr sicher, dass die Urheber einer Anwendung vertrauenswürdig sind.

Wenn Ihr dennoch eine App herunterladen möchtet, die es dort nicht gibt, also beispielsweise über das beschriebene iOS Developer Enterprise Program, solltet Ihr auf die Sicherheitshinweise achten. Wenn ein unseriöser Anbieter einen Download bereitstellt, wird dies in der Regel durch einen Warnhinweis gekennzeichnet. Tippt dann auf "Nicht vertrauen", wenn Ihr den Absender nicht kennt, damit die App gelöscht wird. Wenn es sich beim Absender um Euer Unternehmen handelt, könnt Ihr die Anwendung natürlich installieren.

Zusammenfassung

  • Über die Sicherheitslücke "Masque Attack" kann Schadsoftware auf Euer Gerät mit iOS 8 gelangen
  • Installiert im Idealfall nur Anwendungen aus dem offiziellen App Store
  • Wenn Ihr eine App über das Entwickler-Programm installiert, achtet auf den Urheber
  • Installiert die App auf keinen Fall, falls der Urheber Euch unbekannt sein sollte

Weitere Artikel zum Thema
Super Mario Run ist nun auch für Android verfüg­bar
Michael Keller1
Super Mario Run ist ein Free-to-Play-Spiel mit In-App-Käufen
Das Warten hat endlich ein Ende: Die Game-App Super Mario Run steht nun auch für Android-Geräte im Google Play Store zum Download bereit.
Nougat-Update für das Huawei P9 Lite verzö­gert sich
Michael Keller
Besitzer des Huawei P9 Lite müssen weiter auf das Nougat-Update warten
Der Rollout des Updates findet nicht wie geplant statt: Offenbar wird das Huawei P9 Lite Android Nougat frühestens Ende März 2017 erhalten.
iPhone 6s war 2016 erfolg­rei­cher als Galaxy S7 und Note 7
Michael Keller3
Das iPhone 6s konnte 2016 die Konkurrenz weit hinter sich lassen
Das iPhone 6s war im Jahr 2016 offenbar das meistverkaufte Smartphone – noch vor den Vorzeigemodellen von Samsung wie dem Galaxy S7.