Apple: Neue iOS-Sicherheitslücke: "Masque Attack" stiehlt Daten

Das amerikanische Sicherheitsunternehmen FireEye hat eine neue Sicherheitslücke bei iOS entdeckt: "Masque Attack". Nach eigenen Angaben meldete die Firma diese Schwachstelle Apple schon im Juli, doch Apple scheint noch nicht reagiert zu haben. Jetzt hat FireEye seine Untersuchungen veröffentlicht.

Bei "Masque Attack" handelt es sich um eine weitere Möglichkeit, Daten zu stehlen: Eine gefälschte App nimmt dabei den Platz einer echten ein und erhält damit Zugriff auf Nutzerinformationen. Diese Sicherheitslücke betrifft die iOS-Versionen 7.1.1, 7.1.2, 8.0, 8.1 und die neue Beta-Version von 8.1.1.

Die originale App wird durch eine falsche ersetzt

"Masque Attack" geht folgendermaßen vor: Ähnlich wie bei der Phishing Mail erhält der Apple-Nutzer eine Nachricht, die ihn auf eine neue App hinweist. Ein Link führt ihn auf eine Internetseite, von der er das Programm herunterladen kann. Dabei handelt es sich allerdings nicht um eine Seite von Apple oder den App-Store, sondern um eine von Betrügern installierte. Die App, die der Nutzer dort herunterlädt, hat oft einen ganz anderen Inhalt, als angegeben: Sie imitiert andere offizielle Apps und nimmt deren Platz auf dem Gerät ein. FireEye belegte dies am Beispiel der App "GMail". Loggte man sich nach dem Herunterladen der Fake-App bei "GMail" ein, so sendete diese die Informationen an den Server der Betrüger weiter. Damit haben diese Zugriff auf das E-Mail Konto des Nutzers.

Nur Apps aus dem App-Store herunterladen

Es gibt Maßnahmen, die der Nutzer ergreifen kann, um sich vor "Masque Attack" zu schützen: FireEye rät, keine Apps herunterzuladen, die nicht vom offiziellen App-Store angeboten werden. Zusätzlich warnt das iOS-Betriebssystem wenn dem App-Entwickler nicht vertraut wird. Dabei soll der Nutzer der Warnung zustimmen und die App nicht installieren. AZ