Drei Tage nach dem Bericht über den Masque-Angriff reagiert Apple und spielt die Bedrohung herunter

Table Of Contents

• Drei Tage nach dem Bericht über den Masque-Angriff reagiert Apple
• Bedrohung von Apple heruntergespielt
• Vorheriger Fehler

Drei Tage nach dem Bericht über den Masque-Angriff reagiert Apple

Anfang dieser Woche warnte das Cybersecurity-Unternehmen FireEye, dass es eine Schwachstelle im mobilen Betriebssystem von Apple identifiziert habe, die es Hackern ermöglichen könnte, Web-Seiten, Textnachrichten und E-Mails zu nutzen, um Benutzer dazu zu bringen, gefälschte Apps herunterzuladen, die ihre persönlichen Informationen offenbaren könnten. In einer Bedrohung, die von FireEye als „Masque-Angriff“ bezeichnet wurde, könnten gefälschte Apps, die legitimen Bank- oder E-Mail-Programmen ähneln, echte Apps ersetzen, die über den App Store von Apple installiert wurden, und persönliche Informationen der Benutzer ohne deren Wissen an Hacker weiterleiten.

Bedrohung von Apple heruntergespielt

Apple spielte in einer offiziellen Erklärung diesen sehr ernsthaften Fehler herunter, der die Benutzer an den überlegenen Sicherheitsansprüchen von Apple zweifeln ließ. „Wir haben OS X und iOS mit integrierten Sicherheitsvorkehrungen entwickelt, um Kunden zu schützen und sie vor der Installation potenziell schädlicher Software zu warnen“, sagte ein Apple-Vertreter und fügte hinzu, dass das Unternehmen nicht wusste, dass seine Kunden tatsächlich Opfer eines solchen Angriffs geworden sind. „Wir ermutigen die Kunden, nur von vertrauenswürdigen Quellen wie dem App Store herunterzuladen und auf alle Warnungen zu achten, während sie Apps herunterladen. Unternehmensbenutzer, die benutzerdefinierte Apps installieren, sollten Apps von der sicheren Website ihres Unternehmens installieren.“

Obwohl es bisher keine bestätigten Berichte über Angriffe gibt, die diese Schwachstelle ausnutzen, behaupten Forscher von FireEye, dass der Fehler in iOS7 eingeführt wurde. Das bedeutet, dass alle Geräte, die diese Version von iOS oder höher verwenden, gefährdet sind. Dies betrifft 95 % aller iPhones und iPads. Dieser Fehler erfordert auch nicht, dass ein Gerät jailbreaked wird.

Vorheriger Fehler

Dies ist der zweite Fall, in dem Apple-Produkte einem Sicherheitsfehler zum Opfer gefallen sind. In der vergangenen Woche beschrieb die Sicherheitsfirma Palo Alto Networks einen neuen Angriff, den sie entdeckt hatte, der es unautorisierten Apps, die aus dem Internet heruntergeladen wurden, ermöglichen könnte, iPhones zu infizieren, wenn sie an Mac-Computer angeschlossen werden. Der Angriff, der als „WireLurker“ bezeichnet wird, wurde erstmals in China erkannt und basiert auf derselben Schwachstelle, die FireEye am Montag offengelegt hat. Diese neuen Sicherheitsfehler haben das Vertrauen in die Sicherheitsansprüche von Apple stark beeinträchtigt.