Home » Apple » „Masque Attack“: Apple informiert über sichere App-Downloads

14. November 2014

Robert Tusch

„Masque Attack“: Apple informiert über sichere App-Downloads

Mit dem relativ grob ausgefallenen Statement heute Morgen hat sich Apple zum Glück nicht zufrieden gegeben.

Der Konzern reicht über ein Support-Dokument nun wichtige Tipps nach, wie sich unwissende iOS-Nutzer vor der als "Masque Attack" deklarierten Sicherheitslücke schützen können.

Insbesondere im Enterprise-Umfeld, also bei Unternehmen, ist es üblich, Apps nicht aus dem App Store, sondern aus Safari heraus zu laden. In den jetzt veröffentlichten Sicherheitsrichtlinien für die Installation von Software auf iOS betont der iPhone-Hersteller auch dann die Apps nur von einer sicheren Seite des Unternehmens zu downloaden. Lädt ein Mitarbeiter die Programme von nicht verifizierten Seiten, besteht die Möglichkeit eines derartigen Angriffs. Privat-Nutzer sollen sich generell von Downloads aus Safari heraus fernhalten.

iOS fragt vor der Installation zwar meistens noch einmal nach, ob die Software tatsächlich von einem solchen "untrusted" Entwickler geladen werden soll. Die Einwilligung des Nutzern geschieht trotzdem allzu oft unüberlegt. Für euch gilt daher immer noch: Finger weg von Downloads von unbekannten Seiten. Davor haben wir ja bereits zur Genüge gewarnt.

Das Thema darf mit dieser Information im Hinterkopf dann wieder zu den Akten gelegt werden.

via Heise

Weitere Artikel

iTunes Karten Rabatte: Saturn morgen, Rewe nächste Woche

AppSalat: Wochenend-Tipp FRAMED & Studenten-Rabatt bei Spotify

15 Gedanken zu „„Masque Attack“: Apple informiert über sichere App-Downloads“

  1. Heute Morgen hat Apple noch gesagt es sei niemand betroffen. Und trotzdem so ein Aufriss. Typisches PR geblänkel. Die Gefahr ist für das Enterprise Umfeld tatsächlich existent und ich finde es richtig, dass Apple wenigstens diese Guidline veröffentlicht hat
  2. Also wenn das eine „Sicherheitslücke“ ist, dann eine gut gepolsterte mit Anschnallgurt und doppeltem Fallschirm… :-D Ist wohl in erster Linie der Benutzer, dem es nicht seltsam vorkommt, dass er plötzlich eine super tolle umsonst App von einer dubiosen Website installieren kann, obwohl jeder weiss, dass iOS Apps offiziell nur und alleine über den AppStore vertrieben werden, und es sich bei allem anderen um illegale bzw. zwielichtige Quellen handelt, die in jedem Fall als unsicher anzusehen sind. Und man wird auch noch vor dem „Nicht vertrauenswürdigen Anbieter“ gewarnt… :-/
    • Naja, wenn du entweder selber damit zu tun hast oder aber den Artikeln richtig liest, merkst du vielleicht dass es doch gar nicht ganz so wenige Leute sind die auf solche „nicht-App-Store-Apps“ zurückgreifen müssen. Und nicht alle sind davon gleich schmarrn.
      • Nur dass bei MobileIron und Co. auch der Teufel los wäre wenn da eine App verseucht wäre. Auch hier ist das Problem der User der eine dubiose Quelle nicht als solche erkennt.
  5. Viele meiner Freunde haben die whatsapp Beta via Safari Download von so einer chinesischen Seite geladen. Sie läuft, aber mir wäre das auch zu heiß zumal kein Wort lesen kann.
  7. Sie sieht es eigentlich mit den Computerzeitschriften, wie Computerbild, Connect etc. , die oft auch Software empfehlen und anbieten, die über Safari dann geladen werden kann? Haben die Redaktionen alles überprüft, oder nur reine Empfehlungen?? Trusted or not?

Die Kommentare sind geschlossen.