Gefälschte Austausch-Apps fürs iPhone im Umlauf

Bei dem beschriebenen Angriffsversuch bekämen Nutzer allerdings Warnungen angezeigt, die sie stutzig machen sollten. Der Austausch sei nicht über den App Store von AppleApple möglich, sondern über eine Funktion, die es Unternehmen erlaubt, eigene Anwendungen direkt auf die Geräte zu bringen, erläuterte die Sicherheitsfirma FireEye am späten Montag in einem Blogeintrag. Alles zu Apple auf CIO.de

In dem beschriebenen Angriffsszenario bekomme der Nutzer etwa über eine Website die Aufforderung, eine App zu installieren. Er werde dabei vom iPhoneiPhone gewarnt, dass die Anwendung aus einer potenziell unsicheren Quelle stamme. Stimme er dennoch zu, könne sich eine präparierte App an die Stelle einer echten Anwendung setzen. Alles zu iPhone auf CIO.de

Besonders gefährlich werde es, wenn zum Beispiel Apps von BankenBanken oder Online-Händlern ersetzt würden, in denen der Nutzer seine Login-Daten eintragen könne, warnte FireEye. In einem Test sei es den Forschern gelungen, beispielsweise eine App für Googles E-Mail-Dienst Gmail durch eine eigene Anwendung zu ersetzen. Die gespeicherten bisherigen E-Mails seien dabei weiterhin sichtbar gewesen. Apple äußerte sich zunächst nicht zu dem FireEye-Bericht. (dpa/rs) Top-Firmen der Branche Banken