In der vergangenen Nacht hat das Ministerium für Innere Sicherheit der Vereinigten Staaten eine öffentliche Warnung an alle iOS-Nutzer ausgesprochen. Und prompt reagiert auch Apple auf die Bedrohung – mit verharmlosenden Worten. Und das obwohl die Gefahr vor der Attacke bei vielen Nutzern sehr groß ist.
Grund dafür ist das letzte Woche publik gewordene Masque Attack, wir berichteten hier. Der iOS-Schädling ersetzt vorhandene Apps durch Nachbauten und kann so alles mitlesen, was der Nutzer eingibt. Die Malware springt genau dann auf das iPhone oder iPad, wenn der Nutzer aus einer Eigeninitiative heraus in Safari Programme von dubiosen Drittanbietern herunterlädt.
Wie groß die Bereitschaft wirklich ist, Anwendungen außerhalb des von Apple so gut gehüteten App Stores zu laden, zeigt die im Internet kursierende WhatsApp-Beta für iPhone 6. Diverse Blogs haben in der letzten Woche von dem Download aus dem Netz berichtet und zeigen so erschreckend, wie hauchdünn die Grenze zur Malware auf iOS sein kann. Das Pikante: Viele Medien sprechen dem Programm, dessen Herkunft nicht bewiesen werden kann, sogar eine Ladeempfehlung aus. Zwar gab es zur bereitgestellten WhatsApp-Beta bislang nichts zu beanstanden, doch es hätte trotzdem ein Spion sein können. In der heutigen Zeit gilt eine besondere Vorsicht in diesen Belangen, denn die Folgen können verheerend sein. Von Mails bis hin zu sensiblen Bankdaten – alles könnte so in die Hände von Dieben in weiter Ferne gelangen.
Von daher warnte auch das Ministerium für Innere Sicherheit der Vereinigten Staaten vor der Bedrohung. User sollten ihr Apps nur aus für sie verifizierten Quellen laden. Bei iOS wäre dies der App Store. Nutzer, die iOS in Unternehmen einsetzen, müssen ebenfalls darauf achten, wirklich nur vom Unternehmen empfohlene Downloads abzuschließen. Jegliche Warnung ("Dieser Entwickler ist unbekannt") sollten dabei ernst genommen werden.
Apple spielt Bedrohung herunter
Apple selbst versucht die potenzielle Gefahr wie üblich herunterzuspielen. Man sei sich nicht bewusst, dass irgendwelche Benutzer betroffen sind, ließ Cupertino verlauten. Trotzdem rät auch Apple, nur den App Store für App Downloads in iOS zu benutzen. Gegen die Sicherheitslücke vorgehen, will der Konzern vorerst offenbar nicht. Ein derartiges Statement von Apple scheint uns angesichts der großen Diskussion um Masque Attack nicht ausreichend.
We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software… We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.
35 Gedanken zu „Trotz Masque Attack: Erschreckende Bereitschaft zum Dritt-Download“
Die Kommentare sind geschlossen.