Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.590 Themen, 31.121 Beiträge

News: Smartphones, Phablets, Watches, kompakte Mobilgeräte

Masque Attack mischt iOS auf - wenn der User kräftig mitspielt

Olaf19 / 9 Antworten / Flachansicht Nickles

Normalerweise lassen sich auf iPhones nur von Apple zertifizierte, als sicher eingestufte Apps installieren. Zwar ist auch Apple nicht gerade unfehlbar, aber im Großen und Ganzen funktioniert das ganz gut.

Nun gibt es aber noch einen Nebenweg, um auch ohne das berüchtigte Jailbreak eine App zu installieren, die nicht aus dem offiziellen Apple-Store kommt: wer selbst Apps entwickelt, muss ja eine Möglichkeit haben, die zu testen, bevor sie von Apple auf den Rest der Menschheit losgelassen werden.

Wer ein solches Entwickler-Zertifikat sein eigen nennt und dieses dazu missbraucht, eine müllige App namens Masque Attack zu laden, der bekommt ernste Probleme mit seinem iPhone... alles weitere im Artikel.

Quelle: www.chip.de

Olaf19 meint:

Mal wieder viel Rauch um wenig Gefahr. Man muss also zuerst eine "bösartige App" von außerhalb(!) des App-Stores installieren und benötigt dazu obendrein noch ein "Firmen-Zertifikat" für App-Entwickler, weil eine solche Installation ohne Jailbreak normalerweise nicht möglich wäre.

Ich nehme also ein Messer in die rechte Hand, schlinge den rechten Arm um meinen Hals und steche damit zielsicher ins linke Auge. Die Brille schützt mich dummerweise nicht, weil ich vorher das linke Brillenglas entfernt habe...

Oder einfacher: Das ist etwa so, als wenn einer einen Föhn mit in die Badewanne nimmt, und am nächsten Tag schrei(b)t die Boulevardpresse, Föhns sind extrem gefährlich.

Trotzdem ist das Ganze mehr als unschön.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Olaf19 Oliver55 „Hallo Olaf, ja ich habe Deinen Beitrag damals gelesen . Fand ...“
Optionen

Moin Olli,

Ich verstehe den Artikel so, dass es hier nicht um Wartungsarbeiten oder Server geht, sondern darum, den "Apple-App-Store-Zwang" dadurch auszuhebeln, dass man sich als Entwickler zertifizieren lässt - kostet zwar, aber für größere Unternehmen lohnt sich das wohl. Ein Entwickler muss die Chance haben, Apps am offiziellen Store vorbei zu installieren, sonst könnte er ja nichts testen. Anders gesagt, durch das Zertifikat wird ein Jailbreak überflüssig.

Die andere wäre, dass diese App dieses Zertifikat beinhalten würde, und somit als Trojaner daher kommen würde. Dafür brauch man allerdings keinen Jailbreak, weil eben genau dieses Zertifikat dafür sorgen würde, dass die App trotzdem installiert werden kann.

Da beißt sich die Katze jetzt aber mächtig in den eigenen Schwanz :-)

Um die App überhaupt laden und installieren zu können, müsste diese ja entweder über den offiziellen Apple-Store vertrieben werden, oder man müsste ein Jailbreak machen. Dass die App ein gefälschtes Zertifikat beinhaltet, nützt ihr überhaupt nichts - das würde ja erst wirksam werden, nachdem(!) man sie geladen und installiert hat.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen