support@apfelpage.de RSS Feed Twitter Facebook
Home » Apple » „Masque Attack“: Apple informiert über sichere App-Downloads

„Masque Attack“: Apple informiert über sichere App-Downloads

Mit dem relativ grob ausgefallenen Statement heute Morgen hat sich Apple zum Glück nicht zufrieden gegeben.

Der Konzern reicht über ein Support-Dokument nun wichtige Tipps nach, wie sich unwissende iOS-Nutzer vor der als "Masque Attack" deklarierten Sicherheitslücke schützen können.

Insbesondere im Enterprise-Umfeld, also bei Unternehmen, ist es üblich, Apps nicht aus dem App Store, sondern aus Safari heraus zu laden. In den jetzt veröffentlichten Sicherheitsrichtlinien für die Installation von Software auf iOS betont der iPhone-Hersteller auch dann die Apps nur von einer sicheren Seite des Unternehmens zu downloaden. Lädt ein Mitarbeiter die Programme von nicht verifizierten Seiten, besteht die Möglichkeit eines derartigen Angriffs. Privat-Nutzer sollen sich generell von Downloads aus Safari heraus fernhalten.

iOS fragt vor der Installation zwar meistens noch einmal nach, ob die Software tatsächlich von einem solchen "untrusted" Entwickler geladen werden soll. Die Einwilligung des Nutzern geschieht trotzdem allzu oft unüberlegt. Für euch gilt daher immer noch: Finger weg von Downloads von unbekannten Seiten. Davor haben wir ja bereits zur Genüge gewarnt.

Das Thema darf mit dieser Information im Hinterkopf dann wieder zu den Akten gelegt werden.

via Heise

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Robert Tusch
twitter Google app.net mail

15 Kommentare zu dem Artikel "„Masque Attack“: Apple informiert über sichere App-Downloads"

  1. LukasDasOriginal 14. November 2014 um 19:47 Uhr ·
    Heute Morgen hat Apple noch gesagt es sei niemand betroffen. Und trotzdem so ein Aufriss. Typisches PR geblänkel. Die Gefahr ist für das Enterprise Umfeld tatsächlich existent und ich finde es richtig, dass Apple wenigstens diese Guidline veröffentlicht hat
    iLike 9
    • Martin4s 15. November 2014 um 22:11 Uhr ·
      einer der Ahnung hat! Danke Lukas
      iLike 0
  2. Chris DE 14. November 2014 um 20:47 Uhr ·
    Also wenn das eine „Sicherheitslücke“ ist, dann eine gut gepolsterte mit Anschnallgurt und doppeltem Fallschirm… :-D Ist wohl in erster Linie der Benutzer, dem es nicht seltsam vorkommt, dass er plötzlich eine super tolle umsonst App von einer dubiosen Website installieren kann, obwohl jeder weiss, dass iOS Apps offiziell nur und alleine über den AppStore vertrieben werden, und es sich bei allem anderen um illegale bzw. zwielichtige Quellen handelt, die in jedem Fall als unsicher anzusehen sind. Und man wird auch noch vor dem „Nicht vertrauenswürdigen Anbieter“ gewarnt… :-/
    iLike 13
    • Mo 14. November 2014 um 21:25 Uhr ·
      Naja, wenn du entweder selber damit zu tun hast oder aber den Artikeln richtig liest, merkst du vielleicht dass es doch gar nicht ganz so wenige Leute sind die auf solche „nicht-App-Store-Apps“ zurückgreifen müssen. Und nicht alle sind davon gleich schmarrn.
      iLike 3
      • Chris DE 14. November 2014 um 23:07 Uhr ·
        @No Selten solche Stammtisch Parolen gelesen…. Hier ein bisschen Nachhilfeunterricht für dich. :-P http://youtu.be/C-JPcT0U2kA
        iLike 3
  3. D(*_*)B 14. November 2014 um 22:47 Uhr ·
    Wie bekommt man das Virus wieder weg? Ich glaube ich hab da ein Problem…
    iLike 0
    • LukasDasOriginal 14. November 2014 um 23:11 Uhr ·
      Wiederherstellen
      iLike 1
    • TM 15. November 2014 um 10:10 Uhr ·
      neu aufsetzen
      iLike 1
  4. iCh 14. November 2014 um 23:11 Uhr ·
    Ich dachte immer, es sei nicht möglich, Software zu installieren, die nicht aus dem App Store kommt.
    iLike 1
    • LukasDasOriginal 14. November 2014 um 23:11 Uhr ·
      Doch ist es und im Enterprise Umfeld sogar üblich. Apple erlaubt das also auch
      iLike 0
      • AppleJuenger 15. November 2014 um 13:54 Uhr ·
        Nur dass bei MobileIron und Co. auch der Teufel los wäre wenn da eine App verseucht wäre. Auch hier ist das Problem der User der eine dubiose Quelle nicht als solche erkennt.
        iLike 0
  5. Mario 15. November 2014 um 05:49 Uhr ·
    Viele meiner Freunde haben die whatsapp Beta via Safari Download von so einer chinesischen Seite geladen. Sie läuft, aber mir wäre das auch zu heiß zumal kein Wort lesen kann.
    iLike 0
    • If0x 15. November 2014 um 09:35 Uhr ·
      Wieso läd man die auch von einer chinesischen Seite und nicht von der „offiziellen“ Seite runter?
      iLike 3
  6. Mario 15. November 2014 um 10:42 Uhr ·
    Kann ich dir nicht sagen. Evtl wegen Problemen mit eigenen Zertifikaten.
    iLike 0
  7. Mimijet 16. November 2014 um 14:04 Uhr ·
    Sie sieht es eigentlich mit den Computerzeitschriften, wie Computerbild, Connect etc. , die oft auch Software empfehlen und anbieten, die über Safari dann geladen werden kann? Haben die Redaktionen alles überprüft, oder nur reine Empfehlungen?? Trusted or not?
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.