Masque Malware-Attacke: US-Regierung warnt, Apple beruhigt

Das US-Pendant zum Bundesamt für Sicherheit in der Informationstechnik warnt vor potenziellen Gefahren durch die als Masque-Attacke bekannt gewordene Möglichkeit, vorhandene Apps durch modifizierte Klone zu ersetzen. Die von der amerikanischen Regierungsbehörde veröffentlichten Ratschläge bestätigen allerdings auch nur, was bereits bekannt war. Die potenzielle Gefährdung durch diese Attacken ist eher als gering einzuschätzen, solange man seine Apps lediglich aus offiziellen Quellen bezieht – in diesem Fall Apples App Store.

Masque macht sich wie bereits die auf Mac und iOS abzielende Malware WireLurker die Tatsache zunutze, dass Apple Entwicklern und Unternehmen Werkzeuge für das Verteilen von eigenen App-Versionen bietet. Im Falle einer solchen Installation werden allerdings stets entsprechende Warnhinweise eingeblendet, zudem benötigt der Entwickler ein von Apple ausgegebenes Zertifikat, das im schlimmsten Fall zurückgezogen und somit wie im Falle WireLurker geschehen von Apple als Notbremse eingesetzt werden kann.

Apple selbst hat sich gegenüber der amerikanischen Webseite iMore mittlerweile zu der aktuellen Bedrohung durch Masque geäußert:

Wir statten OS X und iOS mit Sicherheitsmechanismen aus die dabei helfen, Anwender vor der Installation von potenziell gefährlicher Software zu schützen und zu warnen. Bislang ist uns nicht bekannt, dass Kunden von dieser Attacke betroffen sind. Wir weisen Kunden darauf hin, Software nur aus vertraulichen Quellen wie dem App Store zu laden und insbesondere beim Download von Apps angezeigte Warnhinweise zu beachten.

Ähnliche Sicherheitsempfehlungen haben die Entdecker der Malware WireLurker bereits letzte Woche veröffentlicht. In beiden Fällen muss klar gesagt werden, dass die Bedrohung keinesfalls so groß ist, wie verschiedene Medien Glauben machen wollen. Dies ist eindeutig ein positiver Effekt der seit jeher von Apple insbesondere für iOS auferlegten Restriktionen.