IT-Sicherheitsexperten warnen vor einem neuen Angriffsszenario, bei dem unter Umständen Apps durch gefährliche Doppelgänger-Anwendungen ausgetauscht werden könnten, auf Apples iPhones. Nutzer bekämen allerdings bei dem beschriebenen Angriffsversuch Warnungen, die sie stutzig machen sollten, angezeigt.

In einem Blogeintrag erläuterte die Sicherheitsfirma FireEye, der Austausch sei nicht über den App Store von Apple, sondern über eine Funktion, die es Unternehmen erlaubt, eigene Anwendungen direkt auf die Geräte zu bringen, möglich. Der Nutzer bekomme in dem beschriebenen Angriffsszenario etwa über eine Website die Aufforderung, eine App zu installieren. Vom iPhone werde er dabei gewarnt, dass die Anwendung aus einer potenziell unsicheren Quelle stamme. Eine präparierte App könne sich an die Stelle einer echten Anwendung setzen, stimme er dennoch zu.

FireEye warnte, es werde besonders gefährlich, wenn zum Beispiel Apps von Online-Händlern oder Banken ersetzt würden, in denen der Nutzer seine Login-Daten eintragen könne. Beispielsweise sei es den Forschern in einem Test gelungen, eine App für Googles E-Mail-Dienst Gmail durch eine eigene Anwendung zu ersetzen und die bisherigen gespeicherten Mails seien dabei weiterhin sichtbar gewesen.

Zu dem FireEye-Bericht äußerte Apple sich zunächst nicht.

(mt, hannover)

(siehe auch tecchannel-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE