Masque Malware-Attacke: US-Regierung warnt, Apple beruhigt
Das US-Pendant zum Bundesamt für Sicherheit in der Informationstechnik warnt vor potenziellen Gefahren durch die als Masque-Attacke bekannt gewordene Möglichkeit, vorhandene Apps durch modifizierte Klone zu ersetzen. Die von der amerikanischen Regierungsbehörde veröffentlichten Ratschläge bestätigen allerdings auch nur, was bereits bekannt war. Die potenzielle Gefährdung durch diese Attacken ist eher als gering einzuschätzen, solange man seine Apps lediglich aus offiziellen Quellen bezieht – in diesem Fall Apples App Store.
Masque macht sich wie bereits die auf Mac und iOS abzielende Malware WireLurker die Tatsache zunutze, dass Apple Entwicklern und Unternehmen Werkzeuge für das Verteilen von eigenen App-Versionen bietet. Im Falle einer solchen Installation werden allerdings stets entsprechende Warnhinweise eingeblendet, zudem benötigt der Entwickler ein von Apple ausgegebenes Zertifikat, das im schlimmsten Fall zurückgezogen und somit wie im Falle WireLurker geschehen von Apple als Notbremse eingesetzt werden kann.
Apple selbst hat sich gegenüber der amerikanischen Webseite iMore mittlerweile zu der aktuellen Bedrohung durch Masque geäußert:
Wir statten OS X und iOS mit Sicherheitsmechanismen aus die dabei helfen, Anwender vor der Installation von potenziell gefährlicher Software zu schützen und zu warnen. Bislang ist uns nicht bekannt, dass Kunden von dieser Attacke betroffen sind. Wir weisen Kunden darauf hin, Software nur aus vertraulichen Quellen wie dem App Store zu laden und insbesondere beim Download von Apps angezeigte Warnhinweise zu beachten.
Ähnliche Sicherheitsempfehlungen haben die Entdecker der Malware WireLurker bereits letzte Woche veröffentlicht. In beiden Fällen muss klar gesagt werden, dass die Bedrohung keinesfalls so groß ist, wie verschiedene Medien Glauben machen wollen. Dies ist eindeutig ein positiver Effekt der seit jeher von Apple insbesondere für iOS auferlegten Restriktionen.
…“Software nur aus vertraulichen Quellen wie dem App Store zu laden….“
Außerhalb des App Stores geht doch nur mit einem JB, oder bin ich da falsch informiert?
Bist Du falsch informiert.
Im Enterprise Umfeld ist das nicht ungewöhnlich.
Bei iOS schon, bei OSX nicht. Wenn ich den Artikel richtig gelesen habe, geht es hier auch nebenbei um OSX.
Aber im Grunde hast Du recht, ja.
Naja GBA4iOS konnte man aufs iphone auch via safari mobile installieren.
Von daher ginge es auch ohne Appstore…
Eben mit einem Enterprise-Cert
Nein, GBA4iOS war für den AppStore zertifiziert. Es ist egal, von wo die App kommt, da man ein AppStore-Zertifikat nicht fälschen kann. Dieses Zertifikat wurde von Apple zurückgezogen, weshalb es den Tipp gab das Datum am Telefon für die Installation zurückzustellen. Aber dies soll inzwischen auch nicht mehr möglich sein.
Zum anderen Fall: Wenn man ein Enterprise-Zertifikat installiert (was Apple der Firma ausgestellt hatte), dann kann man problemlos dieses Zertifikat installieren und danach Apps von dieser Firma installieren, die mit diesem Enterprise-Zertifikat zertifiziert wurden.
@— Tweetieuser
Und genauso (das letztere) war der Fall … GBA4iOS lief über ein Enterprise-Zertifikat. Erst hat man das installiert, danach könnte man die App laden. Nur das wurde von Apple zurückgerufen, wodurch das Zertifikat seine Wirkung verlor. Datum zurück gesetzt und es ging noch … Jetzt kp …
Oh, Danke FraggDieb, anscheinend hatte ich mich nicht mehr ganz erinnert, weil ich das selbst nicht probiert hatte um kein Risiko einzugehen.
Auch bei OSX kann man ausserhalb des Apple Imperium Programme herunterladen, ganz ohne Tricks
Bei OS X auch ohne Store.
Der Sonos Beta Controller lässt sich nur ohne AppStore auf iOS laden. Da kommt auch der Hinweis.
So, so, die Sicherheitsmechanismen „helfen“ lediglich – d.h. also nicht, dass sie etwas wirklich und endgültig verhindern, sie versuchen es nur, aber vielleicht reicht die Hilfe halt nicht…
Auch schön ist zu lesen, dass nicht etwa der Bug selbst ein Problem ist, sondern nur die Attacke. Und natürlich ist alles generell immer kein Problem, wenn Apple nur offiziell (noch) nichts davon weiss.
Lerne lesen, Troll!
.
Wenn man unbedingt Raubkopiertes will, muss man mit diesem Risiko leben. Dagegen können bei Android schon Apps bei Google Play (Alter viel besserer Name: Market) selbst gefährlich sein, da die Apps nur vom Google Bouncer automatisch überprüft werden und den Bouncee kann man zwarselten, aber hin und wieder überlisten.
Genauso wie hin und wieder eine app im appstore landet die apple kurz darauf wieder löscht. Hast du das gefühl dass bei apple die kontrollen besser sind?
Bisher sind nur Apps hin und wieder im AppStore gekommen, die nicht den AppStore-Richtlinien entsprachen, ABER keine App war bisher schädigend (dagegen Apps im Market/Play schon, die aber Google oft Remote von den Handys gelöscht hat).
.
So, ist die Überprüfung vom AppStore schlechter oder nicht besser als der Google Bouncer? Sei nicht traurig, wenn du dir nicht positiv die Frage beantworten kannst.
Das ist vielleicht ein totales Off Topic, aber ich habe in den letzten Tagen kein passendes Thema gefunden.
Ich habe von T mobile das falsche iPhone geliefert bekommen, schwarz 64GB. Ist noch neu, alles in Folie. Hat vielleicht jemand ein weißes neu, und möchte tauschen. Der Umtausch bei Tmobile dauert immer so lange und ich habe schon zwei Monate gewartet…
Wohne in Hamburg
kleinanzeigen.ebay.de ;)
Die Tatsache das Apple die Kontrolle über iOS hat (schon Grenzwertig genug zu wissen), dürfte klar genug sein, das auch solch ein OS kompromittiert werden kann. Alles eine Frage des Aufwandes und der Zielsetzung, eines angenommenen Angreifers.