Neuer iOS-Bug: US-Heimatschutz sieht Daten in Gefahr

Das US-Ministerium für Innere Sicherheit warnt vor einer Sicherheitslücke in iOS. Das US-Ministerium für Innere Sicherheit warnt vor einer Sicherheitslücke in iOS. (© 2014 picture alliance / Sven Simon)

Das Betriebssystem iOS von Apple hat derzeit mit mehreren Sicherheitslücken zu kämpfen. Nun warnt sogar das US-Ministerium für Innere Sicherheit vor einem Bug, der eine Gefahr für die Deine Daten darstellt. Apple hingegen beschwichtigt die Besitzer eines iPhones oder eines iPads.

Das United States Computer Emergency Readiness Team, eine Abteilung des US-Heimatschutzministeriums, warnt derzeit vor einer Sicherheitslücke in Apples mobilem Betriebssystem iOS. Das berichtet die Nachrichtenagentur Reuters. Bei der sogenannten "Masque Attack" können Anwendungen aus dem App-Store nachträglich durch Versionen mit Malware ersetzt werden. Rein theoretisch könnten Hacker damit etwa eine App zum Online-Banking austauschen – und hätten dann volle Kontrolle über alle Konten.

Sicherheitslücke "Masque Attack" nutzt Firmen-Zertifikat aus

Das US-Sicherheitsunternehmen FireEye hatte bereits Anfang der Woche auf die Sicherheitslücke hingewiesen. Betroffen seien die iOS-Versionen iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta. Dabei macht es keinen Unterschied, ob das iPhone oder iPad mit einem Jailbreak entsperrt wurde oder nicht. Praktisch dürften aber nur wenige iOS-Nutzer betroffen sein. Die Sicherheitslücke nutzt ein Firmen-Zertifikat aus, mit dem Unternehmen Apps beispielsweise intern testen können.

Apple verweist auf Schutzmaßnahmen bei iOS

Apple hat sich mittlerweile in einem Statement gegenüber iMore zu der Sicherheitslücke "Masque Attack" geäußert. "Wir haben OS X und iOS mit eingebauten Schutzmaßnahmen entwickelt, die unseren Kunden helfen und sie warnen, bevor möglicherweise bösartige Software installiert wird", erklärte der Konzern aus Cupertino. Apple seien bislang keine Kunden bekannt, die Opfer dieses Bugs geworden sind. Allgemein sollten Nutzer nur Anwendungen aus dem offiziellen App-Store herunterladen. Teilnehmer des Enterprise-Programms sollten benutzerdefinierte Apps nur von der sicheren Webseite ihres Unternehmens installieren. Gleichzeitig veröffentlichte Apple einen Support-Artikel, der noch einmal auf die richtige Installation von Enterprise-Apps eingeht.

Nächster iOS-Bug nach WireLurker

Erst vergangene Woche hatte die Sicherheitslücke WireLurker bei Nutzern von iOS und OS X für Unruhe gesorgt. Der Bug erkennt, wenn ein iPhone per USB-Kabel mit einem OS X-Rechner verbunden wird. Anschließend installiert er sich unbemerkt auf dem mobilen Gerät. Betroffen waren vor allem Apple-Nutzer in China, die Apps aus dem Third-Party-Store Maiyadi heruntergeladen hatten.