"Reuters" zufolge hat das auf Sicherheit spezialisierte Unternehmen Fireeye eine Schwachstelle in iOS entdeckt, welche die Versionen iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta betrifft und es Angreifern erlaubt, Apps durch gefälschte Anwendungen zu überschreiben. Demnach verschicken die Angreifer Nachrichten mit einem manipulierten Link, welcher auf einen App-Download verweist. Bestätigt der Nutzer in der anschliessend aufpoppenden Warnmeldung, dass er dem Entwickler vertraut, so kann eine legitime Applikation durch eine gefälschte ersetzt werden. Diese wiederum sei in der Lage, auf Informationen zuzugreifen, die auf der legitimen App hinterlegt wurden – so beispielsweise auf E-Mails oder Login-Daten.
Ermöglicht wird die sogenannte "Masque Attack"-Anfälligkeit den Experten von Fireeye zufolge, weil iOS keine übereinstimmenden Zertifikate für Apps mit demselben Bundle-Identifier verlangt. Laut Bericht hat Fireeye
Apple bereits im Juli über die Schwachstelle informiert. Sollte ein Nutzer von einer solchen Meldung betroffen sein, so raten die Sicherheitsexperten, die App nach dem Klick auf den Button "Entwickler nicht vertrauen" zu deinstallieren. Allgemein sollten nur Applikationen aus dem Apple App Store heruntergeladen werden.
(af)
