Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.623 Themen, 31.568 Beiträge

News: Smartphones, Phablets, Watches, kompakte Mobilgeräte

Masque Attack mischt iOS auf - wenn der User kräftig mitspielt

Olaf19 / 9 Antworten / Flachansicht Nickles

Normalerweise lassen sich auf iPhones nur von Apple zertifizierte, als sicher eingestufte Apps installieren. Zwar ist auch Apple nicht gerade unfehlbar, aber im Großen und Ganzen funktioniert das ganz gut.

Nun gibt es aber noch einen Nebenweg, um auch ohne das berüchtigte Jailbreak eine App zu installieren, die nicht aus dem offiziellen Apple-Store kommt: wer selbst Apps entwickelt, muss ja eine Möglichkeit haben, die zu testen, bevor sie von Apple auf den Rest der Menschheit losgelassen werden.

Wer ein solches Entwickler-Zertifikat sein eigen nennt und dieses dazu missbraucht, eine müllige App namens Masque Attack zu laden, der bekommt ernste Probleme mit seinem iPhone... alles weitere im Artikel.

Quelle: www.chip.de

Olaf19 meint:

Mal wieder viel Rauch um wenig Gefahr. Man muss also zuerst eine "bösartige App" von außerhalb(!) des App-Stores installieren und benötigt dazu obendrein noch ein "Firmen-Zertifikat" für App-Entwickler, weil eine solche Installation ohne Jailbreak normalerweise nicht möglich wäre.

Ich nehme also ein Messer in die rechte Hand, schlinge den rechten Arm um meinen Hals und steche damit zielsicher ins linke Auge. Die Brille schützt mich dummerweise nicht, weil ich vorher das linke Brillenglas entfernt habe...

Oder einfacher: Das ist etwa so, als wenn einer einen Föhn mit in die Badewanne nimmt, und am nächsten Tag schrei(b)t die Boulevardpresse, Föhns sind extrem gefährlich.

Trotzdem ist das Ganze mehr als unschön.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Oliver55 Olaf19 „Moin Oliver, nicht meistenteils , sondern immer :- Einzige ...“
Optionen

Hallo Olaf,

ja ich habe Deinen Beitrag damals gelesen Lachend. Fand ihn übrigens sehr aufschlussreich.

Was den Chip Beitrag angeht, so finde ich diesen nicht wirklich aufschlussreich, weil er mir zu vage bleibt. Prinzipiell wird bei dieser Malware wohl auf Kunden von Unternehmen abgestellt, die ein Zertifikat für eine Wartung über einen Mac Server installiert haben. Würden diese nun diese besagte App installieren, bekämen sie Probleme. Allerdings beißt sich der Hund da in den Schwanz, weil eben besagtes Zertifikat genau das ausschließen soll, damit die Updates und App Installationen nur noch durch den heimischen Server ausgeführt werden können. Wer hier als etwas anderes versucht, würde scheitern. Das wäre die eine Variante. Die andere wäre, dass diese App dieses Zertifikat beinhalten würde, und somit als Trojaner daher kommen würde. Dafür brauch man allerdings keinen Jailbreak, weil eben genau dieses Zertifikat dafür sorgen würde, dass die App trotzdem installiert werden kann. Den Mechanismus müsste man wohl mal genauer studieren.

Gruß Olli

bei Antwort benachrichtigen