Gleich zwei schlechte Nachrichten gibt es für iOS-Nutzer in Sachen Sicherheit. Nachdem bereits vergangene Woche mit WireLurker eine Schadsoftware entdeckt wurde, mit der iPhone und iPad angegriffen werden können, gibt es mit Masque Attack jetzt schon eine neue Bedrohung, die noch gefährlicher sein dürfte.
Während die Gefahr, die von WireLurker ausgeht noch vergleichsweise gering ist – eine Erklärung dazu gibt’s weiter unten – wird die Bedrohung durch Masque Attack von Sicherheits-Experten als höher eingestuft. Anders als bei WireLurker ist für Masque Attack keine USB-Verbindung nötig, um die Schadsoftware auf das iOS-Gerät zu bringen. Es genügt bereits der Klick auf einen Link in einer SMS oder einer E-Mail, die den Nutzer dann zu einer Website bringt, auf der angeblich ein App Update oder eine neue App heruntergeladen werden können.
Versteckter Angriff tauscht heimlich Apps aus
Bei Masque Attack handelt es sich vereinfacht gesagt um einen Angriff (masque attack = versteckter Angriff), bei dem eine echte iOS App durch eine gefälschte ausgetauscht wird. Diese hat dann je nach Art der ursprünglichen App Zugriff auf sensible Daten, vor allem wenn es sich um E-Mail Apps wie Gmail oder um Banking Apps handelt.
Sicherheitslücke ab iOS 7.1.1
Die Sicherheitslücke, die Masque Attack nutzt, findet sich in allen iOS-Versionen ab iOS 7.1.1 – also auch in den aktuellen iOS 8-Versionen sowie in der Beta von iOS 8.1.1, die vermutlich in den nächsten Tagen veröffentlicht wird. Unklar ist derzeit noch, ob nach Bekanntwerden der Bedrohung Apple darauf reagiert, und entsprechende Sicherheitslücken mit iOS 8.1.1 noch schließt.
Gefahrenpotential, aber kein Grund zur Panik!
Wenngleich diese Sicherheits-Risiken nicht zu unterschätzen sind, so besteht dennoch kein Grund zur Panik. Apple-Nutzer sollten sich lediglich darüber im Klaren sein, dass für sie nun auch der Grundsatz gilt, der Android-Nutzern wohl längst bekannt ist: Erst denken, dann klicken und installieren! Denn wer Vorsicht walten lässt, der läuft zumindest nach aktuellem Stand nicht Gefahr, Opfer von Masque Attack zu werden. Wichtig ist dabei, dass man keine Apps installiert, die nicht aus Apples App Store kommen – eine Ausnahme sind Apps, die einem möglicherweise von dem Unternehmen, in dem man arbeitet, zur Verfügung gestellt werden. Ansonsten sollte man die Finger von Drittanbieter-Apps lassen, dann ist man auf der sicheren Seite.
WireLurker: Per USB-Verbindung auf iPhone und iPad
Für Schadsoftware wie Wire Lurker gilt, dass man auf seinem PC oder Mac (!) auf jeden Fall ein Anti-Viren-Programm installieren und aktivieren sollte. Denn WireLurker wird über den Computer eingeschleust, wenn man iPhone oder iPad via USB mit dem Rechner verbindet. Verbreitet ist die Schadsoftware bislang nur in China, aus anderen Ländern ist bislang nichts bekannt. Daher dürfte die Gefahr, die von WireLurker ausgeht, auch relativ gering sein.
iOS und OS X – keine hundertprozentige Sicherheit
Apples Betriebssysteme iOS und OS X galten lange Zeit als sicher. Im Vergleich zu Windows bei den Desktop-Betriebssystemen und Android bei den mobilen Betriebssystemen sind sie das wohl auch immer noch. Allerdings wird durch Masque Attack und WireLurker klar, dass es die hundertprozentige Sicherheit nicht gibt und man bei der Nutzung von technischen Geräten immer den Verstand einschalten sollte – so kann der meiste Schaden verhindert werden.