Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.597 Themen, 31.205 Beiträge

News: Smartphones, Phablets, Watches, kompakte Mobilgeräte

Masque Attack mischt iOS auf - wenn der User kräftig mitspielt

Olaf19 / 9 Antworten / Flachansicht Nickles

Normalerweise lassen sich auf iPhones nur von Apple zertifizierte, als sicher eingestufte Apps installieren. Zwar ist auch Apple nicht gerade unfehlbar, aber im Großen und Ganzen funktioniert das ganz gut.

Nun gibt es aber noch einen Nebenweg, um auch ohne das berüchtigte Jailbreak eine App zu installieren, die nicht aus dem offiziellen Apple-Store kommt: wer selbst Apps entwickelt, muss ja eine Möglichkeit haben, die zu testen, bevor sie von Apple auf den Rest der Menschheit losgelassen werden.

Wer ein solches Entwickler-Zertifikat sein eigen nennt und dieses dazu missbraucht, eine müllige App namens Masque Attack zu laden, der bekommt ernste Probleme mit seinem iPhone... alles weitere im Artikel.

Quelle: www.chip.de

Olaf19 meint:

Mal wieder viel Rauch um wenig Gefahr. Man muss also zuerst eine "bösartige App" von außerhalb(!) des App-Stores installieren und benötigt dazu obendrein noch ein "Firmen-Zertifikat" für App-Entwickler, weil eine solche Installation ohne Jailbreak normalerweise nicht möglich wäre.

Ich nehme also ein Messer in die rechte Hand, schlinge den rechten Arm um meinen Hals und steche damit zielsicher ins linke Auge. Die Brille schützt mich dummerweise nicht, weil ich vorher das linke Brillenglas entfernt habe...

Oder einfacher: Das ist etwa so, als wenn einer einen Föhn mit in die Badewanne nimmt, und am nächsten Tag schrei(b)t die Boulevardpresse, Föhns sind extrem gefährlich.

Trotzdem ist das Ganze mehr als unschön.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Olaf19 Kabelschrat „Hallo Oliver, Firmen- / Enterprise- Zertifikate wurden unter ...“
Optionen
richtig kapiert habe benötigt, der Nutzer / User weder einen Jailbreak, noch eine Lizenz/ Erlaubnis, für den Download von Apps mit Enterprise- und oder Firmen- Zertifikat, von Apple.

Die Frage ist hier nur: woher nehmen und nicht stehlen? Ja, ich könnte mir dieses abstruse Zeug herunterladen, auch ohne einen Jailbreak zu machen - nur, von wo? Da müsste ich jetzt erst einmal anfangen zu recherchieren.

Wenn ich überhaupt einmal neue Apps installiere, was inzwischen äußerst selten vorkommt - fast 2 Jahre bin ich iPhone-User, ich habe längst alles was ich brauche! - dann ausschließlich aus dem offiziellen Appstore von Apple. Und bis vor wenigen Tagen bin ich auch davon ausgegangen, dass ich woanders gar nicht erst zu gucken brauche, da ich eben kein Jailbreak gemacht habe.

Gut, es geht also auch ohne Jailbreak, sofern die Apps entsprechend zertifiziert sind. Aber dann wäre es ja meine eigene Dummheit, wenn ich irgendwelche obskuren Quellen außerhalb der offiziellen Vertriebswege nutze. Insofern ist hier nach wie vor die Leichtsinnigkeit des Endanwenders das Hauptproblem.

Jedoch... es geht ja noch weiter:

Außerdem ist Apple nicht ganz schuldlos, wenn Apps direkt von zertifizierten Entwicklern geladen und  installiert werden. Ein Beispiel ist das blocken von Telefonnummern. Inzwischen wurde diese Funktion integriert oder sie wird im Apple Store angeboten.

Das ist das einzige, was mich inzwischen massiv stört. In deinem Beispiel liest sich das noch relativ harmlos: da bietet jemand eine App an, die völlig nutzlos ist, weil sie einen Eingriff in iOS anbietet, der von externen Apps gar nicht geleistet werden kann, aber trotzdem für $auer verdiente$ Geld verkauft wird. Das ist ärgerlich, betrügerisch, aber bis hierher noch nicht bedrohlich. Anscheinend hat Apple bei diesen Apps schlichtweg "gepennt".

Der nächste Schritt wäre nun aber möglicherweise, dass auch solche Apps durch die sonst strengen Kontrollen durchflutschen, die auf dem iPad oder iPhone selbst vielleicht noch keinen Schaden anrichten, die aber möglicherweise einen Trojaner, z.B. für Windows mit an Bord haben.

Mir fehlt jetzt die Sachkenntnis in Detailtiefe, um beurteilen zu können, wie gefährlich das in der Praxis wirklich ist. Beim Anschließen eines iPhones an einen Windowsrechner erkennt dieser, dass ein Apple iPhone angeschlossen worden ist, und fragt, wie weiter vorzugehen ist - ob z.B. Bilder heruntergeladen werden sollen oder eben nicht. Parallel dazu fragt das iPhone, ob diesem Windowsrechner "vertraut" werden soll.

Natürlich kann man zweimal mit dem Kopf schütteln und beide Anfragen verneinen. Nur - ob ein auf dem iPhone in einer App versteckten Trojaner sich um solche Useranfragen wirklich kümmert bzw. ob man ihn mit zweifachem Nein-Sagen in die Schranken weisen kann?

Abschließend beurteilen kann ich diese Fragen nicht, nehme nur so viel mit - auch iOS ist keine Insel der Seligen, die Softwareangebote für diese Plattform sind keine hermetisch abgeriegelte "heile Welt". Dafür ist iOS inzwischen viel zu populär und weit verbreitet, als dass man sich da absolut(!) sicher fühlen könnte.

Noch bewahrt einen vielleicht der gesunde Menschenverstand vor Schaden - nur, wie lange noch. Auch für dieses OS dürfte die Entwicklung von Schadsoftware immer subtiler werden, nicht zuletzt auch mit Blick auf die Sorglosigkeit vieler Anwender, die meinen, Apple werde es schon richten, solange man nur aus dem offiziellen Appstore herunterlädt.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen