Nach WireLurker kommt Masque Attack: Eine zweite Sicherheitslücke macht sich auf iOS-Geräten breit. Die US-Regierung warnt nun offiziell vor der Lücke, falls man sie so nennen möchte, aber Apple sind keine Probleme bekannt, wie das Unternehmen in einer Stellungnahme mitteilt.
Kürzlich haben wir über WireLurker berichtet, der über infizierte Macs iOS-Geräte mit Schadsoftware ausstattet. Dabei infizieren sich die Anwender mittels eines App Stores für Mac, der nicht von Apple stammt. In der Folge ist es möglich, dass manipulierte Apps beim Synchronisieren des iOS-Geräts auf selbigem Landen, per USB-Kabel. Masque Attack geht hier einen leicht anderen Weg, wie die US-Regierung in einer Warnung beschreibt. Das Ergebnis sei aber weitestgehend dasselbe.
Demnach sind alle iOS-Versionen ab 7.1 betroffen. Masque Attack macht sich zu nutze, dass man Apps, wenn man genügend Warnungen wegdrückt, auch ohne App Store installieren kann. Bei Masque Attack legen es die Angreifer darauf an, dass ein Anwender möglichst eine manipulierte App installiert. Diese zeigt sich äußerlich wie eine legitime App, beispielsweise die Mail-App. In Wahrheit kann sie aber sensible Daten abgreifen, sich Root-Rechte auf dem iOS-Gerät besorgen und damit Schabernack treiben.
In einem Statement bei iMore antwortet Apple auf die Sachlage. Darin heißt es, dass sowohl iOS als auch OS X so konzipiert wurden, dass sie möglichst sicher seien und die Installation gefährlicher Software nach Möglichkeit unterbunden wird. Apple sei kein Fall bekannt, in dem ein Anwender von dieser Art des Angriffs betroffen ist. Man kann nur an die Nutzer appellieren, keine Apps zu installieren, die nicht aus dem App Store kommen. Unternehmenskunden sollten zudem nur Apps von ihrer sicheren Unternehmenswebseite installieren.