Apple sagt, dass so genannte Sicherheitslücke ist nicht eigentlich eine Sicherheitslücke

Anfang dieser Woche, war das Internet in die Arme von einer neuen iOS Sicherheitslücke, genannt "Masque Angriff", die von Security-Unternehmen FireEye entdeckt wurde. Apple hat eine Erklärung zu iMore aufzeigen, dass Masque Angriff überhaupt wirklich ein Fehler ist, und dass es "nicht bewusst" freigegeben von Personen, die tatsächlich von dem Angriff betroffen ist.

Wie beschrieben durch die Forscher in einem Blog-Post mit dem Hyberbolic Titel "alles, was Ihre apps gehören zu uns", "Masque Angriff" ermöglicht Angreifern um eine gefälschte Version einer legitimen App erstellen, die sitzt oben auf die echte app und abschöpft Daten ohne die Benutzer zu bemerken. Klingt beängstigend, nicht wahr? Nicht wirklich. Sehen Sie, der "Angriff" muss der Benutzer zuerst einem zwielichtigen suchen Link folgen, und klicken Sie dann vorbei an einer iOS Pop-up-Warnung Menschen über bösartige apps herunterladen. Um nicht zu vergessen, benötigt die Hacker Zugriff auf ein iOS Developer Enterprise Programm Konto. Wie Apple sagte:

"Wir entworfen, OS X und iOS mit eingebauten Sicherheitsvorkehrungen zu helfen Kunden schützen und warnen sie vor der Installation von potenziell schädlichen Software," sagte ein Apple-Sprecher iMore. "Wir wissen keine Kunden, die tatsächlich von diesem Angriff betroffen sind. Wir empfehlen unseren Kunden nur von vertrauenswürdigen Quellen wie der App Store herunterladen und auf Warnungen achten, wie sie apps herunterladen. Enterprise-Anwender, die Installation von benutzerdefinierter Anwendungen installieren apps von sicheren Website ihres Unternehmens."

Wenn wir behaupten, dass die integrierten Schutzmechanismen zu ignorieren und dann den zwielichtigen apps Download eine Sicherheitslücke ist, hat jedes einzelne große Operating System, mobile oder andernfalls eine Sicherheitslücke. Das einzige beunruhigende Teil über den "Masque Angriff" ist, dass legit Drittanbieter-apps kompromittiert werden können. Aber ehrlich gesagt, es ist nichts zu befürchten.

Wenn überhaupt, das beweist, dass mit dem richtigen Marketing, fast alles in eine Sicherheitslücke in diesen Tagen versponnen werden kann. [iMore]