Unter Masque Attack versteht man eine Methode manipulierte Apps, welche als vermeintlich originale getarnt sind, auf einem iOS-Gerät zu installieren. Das funktioniert auch auf Geräten ohne Jailbreak.
Die Methode macht sich die Enterprise-Zertifikate zu Nutze. Mit diesen können Anwendungen auch ausserhalb des AppStores installiert werden. So ist es für Firmen möglich, Apps auf iPhones und iPads der Mitarbeiter zu installieren. Das sind firmeninterne Apps welche nicht im AppStore veröffentlicht werden können.
Cyberkriminelle könnten mit dieser Methode bereits installierte iOS Apps wie zum Beispiel ein eBanking-App überschreiben und die Kopie dann zweckentfremden.
Es gibt mehrere Hürden welche Kriminelle erst meistern müssen:
Erst müssen die Angreifer ein gültiges Enterprise-Zertifikat von Apple beantragen. Des weiteren muss die App so programmiert sein, das die genau wie das Original aussieht. Zudem muss der Anzugreifende überredet werden die App zu installieren. Wenn du dann deinem iPhone zustimmst die App zu installieren, geschieht dies auch. Diese Zustimmung will gut überlegt sein.
Wenn du nun dieses Fenster siehst und den Entwickler nicht kennst sollst du der Quelle nicht vertrauen! Zudem solltest du nur Apps aus dem AppStore installieren. Beachtest du diese Regeln hast du nichts zu befürchten.
Das ganze ist unter den iOS-Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta reproduzierbar.
(Foto: pctipp)