Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.591 Themen, 31.150 Beiträge

News: Smartphones, Phablets, Watches, kompakte Mobilgeräte

Masque Attack mischt iOS auf - wenn der User kräftig mitspielt

Olaf19 / 9 Antworten / Flachansicht Nickles

Normalerweise lassen sich auf iPhones nur von Apple zertifizierte, als sicher eingestufte Apps installieren. Zwar ist auch Apple nicht gerade unfehlbar, aber im Großen und Ganzen funktioniert das ganz gut.

Nun gibt es aber noch einen Nebenweg, um auch ohne das berüchtigte Jailbreak eine App zu installieren, die nicht aus dem offiziellen Apple-Store kommt: wer selbst Apps entwickelt, muss ja eine Möglichkeit haben, die zu testen, bevor sie von Apple auf den Rest der Menschheit losgelassen werden.

Wer ein solches Entwickler-Zertifikat sein eigen nennt und dieses dazu missbraucht, eine müllige App namens Masque Attack zu laden, der bekommt ernste Probleme mit seinem iPhone... alles weitere im Artikel.

Quelle: www.chip.de

Olaf19 meint:

Mal wieder viel Rauch um wenig Gefahr. Man muss also zuerst eine "bösartige App" von außerhalb(!) des App-Stores installieren und benötigt dazu obendrein noch ein "Firmen-Zertifikat" für App-Entwickler, weil eine solche Installation ohne Jailbreak normalerweise nicht möglich wäre.

Ich nehme also ein Messer in die rechte Hand, schlinge den rechten Arm um meinen Hals und steche damit zielsicher ins linke Auge. Die Brille schützt mich dummerweise nicht, weil ich vorher das linke Brillenglas entfernt habe...

Oder einfacher: Das ist etwa so, als wenn einer einen Föhn mit in die Badewanne nimmt, und am nächsten Tag schrei(b)t die Boulevardpresse, Föhns sind extrem gefährlich.

Trotzdem ist das Ganze mehr als unschön.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Kabelschrat Oliver55 „Moin Olaf, ich habe die Story etwas anders verstanden. ...“
Optionen

Hallo Oliver,

Firmen- / Enterprise- Zertifikate wurden unter anderem, von der Telekom, für Beta- Tests genutzt.

http://www.iphone-ticker.de/am-app-store-vorbei-installiert-gameboy-und-banking-apps-ignorieren-apples-kaufhaus-50303/

Für 300 $ verkauft Apple auch Enterprise- Zertifikate. In den zertifizierten Apps kann die Schadsoftware integriert sein! 1. Möglichkeit: der Hersteller schläft, hat sich Schadsoftware eingefangen und integriert den Schädling unbemerkt in die Apps. / 2. Der Hersteller baut absichtlich Schadsoftware ein./ 3. Ein Mitarbeiter baut die Schadsoftware, wissent- (kleiner Nebenverdienst) oder unwissentlich ( per USB im Firmennetz gespielt) ein.

Wenn ich alles http://www.computerwoche.de/a/anwendung-ohne-app-store-und-jailbreak-installieren,1873768  richtig kapiert habe benötigt, der Nutzer / User weder einen Jailbreak, noch eine Lizenz/ Erlaubnis, für den Download von Apps mit Enterprise- und oder Firmen- Zertifikat, von Apple.

Regt sich Uncle Sam über http://www.apfelpage.de/2014/11/14/trotz-masque-attack-erschreckende-bereitschaft-zum-dritt-download/  Peanuts auf?

Außerdem ist Apple nicht ganz schuldlos, wenn Apps direkt von zertifizierten Entwicklern geladen und  installiert werden. Ein Beispiel ist das blocken von Telefonnummern. Inzwischen wurde diese Funktion integriert oder sie wird im Apple Store angeboten.

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen