Masque Attack: Apple reagiert auf Sorge um iOS-Sicherheitslücke
Alexander Trust, den 14. November 2014Tage nachdem Meldungen über eine umfassende Sicherheitslücke in iOS namens Masque Attack die Runde machten, reagiert Apple mit dem Hinweis, dass die Standard-Sicherheitseinstellungen unter OS X und iOS einer Attacke entgegenwirken. Dem gegenüber hat die US Homeland Security eine Warnung wegen Masque Attack veröffentlicht.
Apple mahnt Nutzer zur Vorsicht
Apple ließ dem Techblog iMore ein Statement übermitteln, in dem es heißt, dass man OS X und iOS so designt hätte, dass sie helfen, den Nutzer zu schützen. Nutzer würden durch Hinweise vor der Installation von gefährlicher Software gewarnt. Apple sei zudem kein Nutzer bekannt, der durch die kolportiert Sicherheitslücke Masque Attack zu Schaden gekommen sei. In der Manier, in der an Flughäfen den Besuchern geraten wird auf ihre Gepäckstücke aufzupassen, heißt es in Apples Statement, man ermuntere Nutzer dazu, Software nur aus sicheren Quellen herunterzuladen, wie dem App Store und auf Warnungen zu achten, die beim Download angezeigt werden. Firmenkunden mit individuellen Apps aus dem Unternehmensumfeld sollten diese tunlichst nur über die firmeneigene Webseite beziehen.
„We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software. We’re not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company’s secure website.“
Apple
Außerdem hat Apple in der Folge selbst ein eigenes Support-Dokument im Internet eingerichtet, das den Vorgang der Installation von signierter Software in Unternehmen beschreibt.
Die Sicherheitsfirma FireEye hatte Masque Attack entdeckt und Apple darüber im Juli in Kenntnis gesetzt. Theoretisch sind 95% aller iOS-Nutzer von der Sicherheitslücke betroffen, aber eben nur, wenn sie gegen den Rat Apples, Warnungen ignorierend, Software aus unsicherer Quelle installieren. Das Risiko ist sicher im Umfeld von Jailbreaks oder beim Download von Emulatoren und Roms und raubkopierter Software sehr groß.
Homeland Security warnt vor Masque Attack
Apple sah sich zu diesem Statement offenbar gedrängt, weil kein Geringerer als das Amt für Nationale Sicherheit, speziell der Arm für Computersicherheit der US Homeland Security, US-CERT, eine Sicherheitswarnung für iOS-Nutzer veröffentlicht hatte, in der vor Masque Attack gewarnt wurde.
In der Meldung wird Nutzern geraten, wie sie sich vor Attacken schützen können: keine fremde Software auf dem eigenen iPhone oder iPad aus unsicherer Quelle installieren.