Apple kent geen klanten die slachtoffer van de Masque Attack geworden zijn

Apple kent geen klanten die slachtoffer van de Masque Attack geworden zijn

Beveiligingslek kan bonafide apps vervangen door malafide varianten

Vorig artikel Volgend artikel

De besturingssystemen van Apple hebben vele jaren bekend gestaan vanwege het feit dat ze vrijwel onvatbaar waren voor virussen en andere malafide bedreigingen. Zelf heb ik in de ruim 20 jaar dat ik inmiddels met Apple laptop's en desktop's werk (vanaf OS 6.08 tot en met OSX) nog nooit een virusscanner hoeven gebruiken en lange tijd gold dat ook voor iOS. Inmiddels duiken meer en meer berichten op over serieuze bedreigingen ook de Apple besturingssystemen kunnen treffen. Onlangs waren er al verontrustende berichten over het WireLurker virus/malware. En nu is met Masque Attack weer een nieuwe iOS bedreiging opgedoken.

Dit keer betreft het een beveiligingslek waardoor het voor makers van malafide apps mogelijk wordt om bonafide apps op een iPhone of iPad over te nemen en te vervangen, met alle mogelijke gevolgen van dien. Hieronder kun staat een korte video waarin dat gedemonstreerd wordt.

Apple heeft inmiddels officieel gereageerd op de problemen waarin de fabrikant het issue eigenlijk gewoon wegwuift met de woorden dat iOS veilig is en dat er ook nog geen gevallen bekend zijn van Apple gebruikers die het slachtoffer geworden zijn van Masque Attack. De fabrikant adviseert verder om alleen appst te downloaden en installeren via de officiële App Store. Dat wil natuurlijk niet zeggen dat de bedreigingen waarover de afgelopen dagen online het een en ander opgedoken is, niet serieus genomen moeten worden.

Enfin, Masque Attack wordt dus niet via Apps uit de officiële App Store verspreid. Het betreft doorgaans mails over bekende apps waarin de gebruiker verleid wordt op een download link te klikken. Bijvoorbeeld om een nieuwe versie te installeren. Vervolgens wordt, als de link geopend wordt, de bestaande app vervangen door de malafide (phishing) app. Met alle gevolgen van dien dus. Kortom; niet klikken op update of download linkjes voor apps in e-mails of op websites. Als er geen updates in de App Store staan voor die apps, dan is het waarschijnlijk niet pluis.

Apple's statement:
"We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software," an Apple spokesperson told iMore. "We're not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company's secure website."

Via

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies