(zuletzt bearbeitet )

Über eine Sicherheitslücke können Apps unter iOS vergleichsweise unbemerkt durch Malware ersetzt werden.

Entdeckt und Apple gemeldet hat die als "Masque Attack" bezeichnete Angriffsmethode die IT-Sicherheitsfirma FireEye bereits im Juli: fireeye.com.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Lädt sich ein Nutzer eine speziell manipulierte App herunter und installiert diese, so kann sie bisher installierte Apps durch andere ersetzen.

Ausgenutzt wird hierbei eine Lücke in der Zertifikatsprüfung. Betroffen sind sowohl Geräte mit als auch ohne Jailbreak, und zwar sowohl mit iOS 7 als auch mit iOS 8.

Eine Demonstration eines solchen Angriffs findet man unter youtube.com. Hierbei wird eine angebliche Flappy Birds-App, die der Nutzer über einen Browser installiert, genutzt, um die Gmail-App durch eine manipulierte Variante zu ersetzen und so u.a. E-Mails, aber auch SMS und Daten zu Telefonaten mitzulesen.

Um sich zu schützen, sollten Nutzer Apps nur aus vertrauenswürdigen Quellen, z.B. dem App Store von Apple, installieren.

Quelle: golem.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten