andere Nutzer sollten ihre Apps ausschließlich aus dem App Store beziehen, betont der iPhone-Hersteller. Verteilt eine Firma interne Apps, müssten Mitarbeiter darauf achten, dass diese von einer sicheren Seite des Unternehmens heruntergeladen werde – und nicht auf anderen Wegen.
"Installieren Sie niemals Apps von Webseiten Dritter oder über unbekannte Links, selbst wenn der App-Name vertraut erscheint", mahnt Apple – und bezieht sich damit direkt auf ein Angriffsszenario, das unter der Bezeichnung "maskierte Attacke" ("Masque Attack") jüngst für breiteres Aufsehen gesorgt hat: Da die Bundle-ID einer App nicht fest an das Zertifikat eines Entwicklers geknüpft ist, kann ein Angreifer die Signatur entfernen und die Software anschließend selbst neu signieren – benutzt man dafür ein Enterprise-Zertifikat, lässt diese sich auf jedem iOS-Gerät installieren. Wird zudem die Bundle-ID einer bereits bestehenden populären App wie Facebook oder Gmail verwenden, wird diese auf dem Gerät durch die manipulierte Version ersetzt – der Nutzer merkt davon unter Umständen nichts. Apple seien bislang noch keine derartigen Angriffe bekannt, hatte der Konzern in der Nacht auf Freitag erklärt – konkrete Schritte, die diese Schwachstelle beseitigen, wurden noch nicht angekündigt. Der OS-X- und Windows-Trojaner "WireLurker" hat einen ähnlichen Weg über ein Enterprise-Zertifikat gewählt, um Malware auf angeschlossenen und jailbreak-losen iOS-Geräten zu installieren.
"Installieren Sie niemals Apps von Webseiten Dritter oder über unbekannte Links, selbst wenn der App-Name vertraut erscheint", mahnt Apple – und bezieht sich damit direkt auf ein Angriffsszenario, das unter der Bezeichnung "maskierte Attacke" ("Masque Attack") jüngst für breiteres Aufsehen gesorgt hat: Da die Bundle-ID einer App nicht fest an das Zertifikat eines Entwicklers geknüpft ist, kann ein Angreifer die Signatur entfernen und die Software anschließend selbst neu signieren – benutzt man dafür ein Enterprise-Zertifikat, lässt diese sich auf jedem iOS-Gerät installieren. Wird zudem die Bundle-ID einer bereits bestehenden populären App wie Facebook oder Gmail verwenden, wird diese auf dem Gerät durch die manipulierte Version ersetzt – der Nutzer merkt davon unter Umständen nichts. Apple seien bislang noch keine derartigen Angriffe bekannt, hatte der Konzern in der Nacht auf Freitag erklärt – konkrete Schritte, die diese Schwachstelle beseitigen, wurden noch nicht angekündigt. Der OS-X- und Windows-Trojaner "WireLurker" hat einen ähnlichen Weg über ein Enterprise-Zertifikat gewählt, um Malware auf angeschlossenen und jailbreak-losen iOS-Geräten zu installieren.
