iOS 8-Sicherheitslücke: Schutz vor der Masque Attack

Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen
Auch ein Update auf iOS 8.1 kann nicht vor Masque Attack schützen(© 2014 CURVED Montage)

Schutz vor der iOS 8-Sicherheitslücke: Ende des Jahres 2014 machte die "Masque Attack" genannte Sicherheitslücke Schlagzeilen, die auch in älteren iOS-Versionen existiert. Darüber können Angreifer mit Links in E-Mails gefälschte Versionen von echten Apps installieren – und auf diese als "Phishing" bezeichnete Weise an private Daten wie Passwörter gelangen. Die Schadsoftware gelangt dabei über WLAN oder eine USB-Verbindung auf Euer iPhone oder iPad. Hier erfahrt Ihr, wie Ihr Euch vor der Installation von Malware schützen könnt.

Grundlage der Lücke: Das Entwickler-Programm

Eine Grundlage dafür, dass die Sicherheitslücke in iOS 8 besteht, liegt in dem Entwickler-Programm von Apple begründet, dem "iOS Developer Enterprise Program". Dieses ist dazu gedacht, dass beispielsweise Firmen für Ihre Angestellten spezielle Apps zur Verfügung stellen können, die nicht im offiziellen App Store erhältlich sind – weil sich eine große Verbreitung entweder nicht lohnt oder der Nutzerkreis bewusst beschränkt bleiben soll. Doch die Möglichkeit, überhaupt aus Apples engmaschigem Ökosystem auszubrechen, wird auch von den Herstellern von Schadsoftware ausgenutzt.

Apps nur aus dem offiziellen Store herunterladen

Die einfachste Möglichkeit, um das versehentliche Installieren von Malware zu verhindern, besteht darin, Apps nur aus dem App Store auf dem Gerät oder bei iTunes herunterzuladen. So geht Ihr sicher, dass die Urheber einer Anwendung vertrauenswürdig sind.

Wenn Ihr dennoch eine App herunterladen möchtet, die es dort nicht gibt, also beispielsweise über das beschriebene iOS Developer Enterprise Program, solltet Ihr auf die Sicherheitshinweise achten. Wenn ein unseriöser Anbieter einen Download bereitstellt, wird dies in der Regel durch einen Warnhinweis gekennzeichnet. Tippt dann auf "Nicht vertrauen", wenn Ihr den Absender nicht kennt, damit die App gelöscht wird. Wenn es sich beim Absender um Euer Unternehmen handelt, könnt Ihr die Anwendung natürlich installieren.

Zusammenfassung

  • Über die Sicherheitslücke "Masque Attack" kann Schadsoftware auf Euer Gerät mit iOS 8 gelangen
  • Installiert im Idealfall nur Anwendungen aus dem offiziellen App Store
  • Wenn Ihr eine App über das Entwickler-Programm installiert, achtet auf den Urheber
  • Installiert die App auf keinen Fall, falls der Urheber Euch unbekannt sein sollte

Weitere Artikel zum Thema
Schlechte Vibes: Lenovo will sich künf­tig auf Moto konzen­trie­ren
Michael Keller
Das Moto G5 wird voraussichtlich das nächste Smartphone von Lenovo
Lenovo verabschiedet sich von seiner Smartphone-Marke Vibe: Der Hersteller will offenbar in Zukunft nur noch Moto-Geräte veröffentlichen.
Insta­gram führt Alben ein: Bis zu zehn Fotos und Videos gleich­zei­tig posten
Marco Engelien
Instagram erlaubt nun bis zu zehn Bilder oder Videos pro Beitrag.
Mehr Fotos in einem Album hochladen: Instagram erlaubt es Nutzern künftig, bis zu zehn Bilder oder Videos auf einmal zu posten.
Nokia 8-Vorstel­lung wird per 360-Grad-Videost­ream live über­tra­gen
Michael Keller
Her damit !7Für die Übertragung vom MWC 2017 nutzt Nokia die 360-Grad-Kamera Ozo
Nokia wird auf dem MWC 2017 eine Pressekonferenz abhalten. Die Keynote soll live übertragen werden – als 360-Grad-Stream.