Forleden skrev vi om WireLurker-malwaren, som havde ramt nogle kinesiske brugere ved at udnytte Apples enterprise-services til at installere ondsindede apps på folks iPhones, når de var forbundet med kabel til en computer, med et specielt program.

Nu er en ny sikkerhedstrussel blevet opdaget, der minder lidt om den. Den kaldes Masque Attack fordi den ondsindede app maskerer sig som en legitim app. Igen er det Apples enterprise-services, der udnyttes. Der er nemlig et hul, så man kan installere falske apps med samme navn som en eksisterende app, hvorefter den falske app overtager pladsen. Dette gør det meget vanskeligt at afsløre. Det kunne eksempelvis være en app der udgiver sig for at være Facebooks app.

Angrebet sker via en klassisk fishingteknik, hvor brugeren i en mail lokkes til at trykke på et link. Den hjemmeside man havner på, beder som brugeren om at installere en app, som eksempelvis maskerer sig som en opdatering til Facebook. Når brugeren har installeret appen, vil den ligge der, hvor ens Facebook-app lå før. Når man så åbner den, kan den begynde at samle de oplysninger ind, den er designet til.

Dette kan lade sig gøre, fordi iOS ikke tjekker om appen har et matchende sikkerhedscertifikat, når der er tale om en opdatering via enterprise-servicen.

Man beskytter sig mod Masque Attack ved at holde sig til at installere apps gennem App Store. Det er det eneste sted man kan vide sig sikker. Installerer man apps via alle mulige andre kanaler, er der selvfølgelig en potentiel risiko for, at man får noget snavs ned på sin iPhone, da der ingen kontrol er med det. Det er principielt ikke anderledes end, at man heller ikke på sin computer skal installere alt muligt fordi man får en tillokkende mail. Holder man sig til de traditionelle kilder, kan man tage det helt roligt.

Onlime

Passer du godt på dine data?

Ville det ikke være surt at miste alle dine fotos fordi din iPhone går i stykker? Sørg for at tage backup nu! Onlime tilbyder ubegrænset backup af alle dine enheder i skyen.