Apple und Homeland Security äußern sich zu „Masque Attack“

Wenige Tage nach Bekanntwerden der sogenannten haben sich US-Unternehmen und auch die zu diesem Fall geäußert. Zusammen warnte man vor möglichen Gefahren und gab auch ein paar allgemeine Informationen zu der Masque Attack aus. Die Hacker hinter dieser Attacke waren dabei relativ kreativ.

Originale Apps werden durch manipulierte Version ersetzt

Bei der Masque Attack werden modifizierte Enterprise-Zertifikate genutzt, um originale Apps durch eine manipulierte Version zu ersetzen. Dabei sind grundsätzlich alle aktuellen iOS-Versionen betroffen – sogar die iOS 8.1.1 Beta, die noch gar nicht für den Verbraucher veröffentlicht wurde. Mit dem Trick können Login-Daten, SMS-Nachrichten und einiges mehr abgegriffen bzw. mitgelesen werden.

Die Gefahr besteht aber nur dann, wenn die Apps außerhalb des App Stores geladen werden. Und genau hiervor warnen Apple und die Homeland Security. Die Hacker setzen hierbei auf gefälschte Enterprise-Zertifikate, die Entwickler von Apple erhalten, um Apps auch außerhalb des Stores anbieten zu können. Apple äußerte sich dabei wie folgt:

„Wir haben OS X und iOS mit Sicherheitsmechanismen ausgetsattet, um Anwender vor der Installation von potenziell gefährlicher Software zu schützen und zu warnen“, so ein Apple Sprecher gegenüber iMore. „Uns sind keine Fälle bekannt, bei denen Anwender von Attacken betroffen sind. Wir weisen Kunden darauf hin, Software nur aus vertraulichen Quellen wie dem App Store zu laden und beim Download von Apps angezeigte Warnhinweise zu beachten. Geschäftskunden, die spezielle Unternehmens-Apps installieren, sollten dies nur über eine sichere Webseite des Unternehmens tun.“

Wer sich eine App herunterlädt, sollte also ausnahmslos den App Store nutzen. Zudem sollten Warnhinweise ernstgenommen werden, denn diese ploppen nicht nur einfach so auf. Im Apple Support Forum hat das US-Unternehmen noch einmal ein paar Informationen zum Download von Enterprise Apps zur Verfügung gestellt.

via