Ondrej Holzman Wenige Tage nach der Entdeckung einer neuen potenziellen Sicherheitsbedrohung für iOS-Geräte antwortete Apple mit der Aussage, dass keine betroffenen Benutzer bekannt seien. Als Schutz vor Technik Maskenangriff rät seinen Kunden, keine Anwendungen aus nicht vertrauenswürdigen Quellen zu installieren.
„Wir entwickeln OS X und iOS mit integrierten Sicherheitsmaßnahmen, um unsere Benutzer zu schützen und sie vor der Installation potenziell schädlicher Software zu warnen.“ er sagte Apple-Sprecher für iMORE.
„Uns sind keine Benutzer bekannt, die von diesem Angriff betroffen sind. Wir empfehlen Benutzern, Anwendungen nur aus vertrauenswürdigen Quellen wie dem App Store herunterzuladen und alle Warnungen, die beim Herunterladen von Anwendungen angezeigt werden, sorgfältig zu überwachen. „Geschäftsnutzer sollten ihre eigenen Apps von den sicheren Servern ihrer Unternehmen installieren“, fügte das in Kalifornien ansässige Unternehmen in einer Erklärung hinzu.
Eine Technik, die die vorhandene Anwendung durch die Installation einer gefälschten Anwendung (heruntergeladen von einem Drittanbieter) ersetzt und anschließend Benutzerdaten von dieser abruft, wird als Masque Attack bezeichnet. E-Mail-Anwendungen oder Internet-Banking können angegriffen werden.
Masque Attack funktioniert auf iOS 7.1.1 und späteren Versionen dieses Betriebssystems, lässt sich jedoch leicht vermeiden, indem man Anwendungen nicht von nicht verifizierten Websites herunterlädt, wie Apple empfiehlt, sondern nur und ausschließlich aus dem App Store, wo die schädliche Software sein sollte hatte keine Chance zu bekommen.
Wie kann man eine Anwendung von einem anderen Ort als dem AppStore auf ein Telefon ohne Jailbreak herunterladen?
Mithilfe eines Unternehmenszertifikats können Unternehmen ihre Unternehmenssoftware erhalten, ohne dass diese im AppStore vorhanden sein muss.
Sie müssen die vShare-Anwendung oder 25pp verwenden.