Masque Attack missbraucht das Code Signing in iOS für Fälschungen

Von Trend Micro Masque Attack wurde 2014 zum ersten Mal gesehen und erlaubte Hackern eine echte App aus dem App Store durch eine manipulierte, unternehmenssignierte App mit demselben Bundle Identifier (Bundle ID) zu ersetzen. Apple schloss die dafür verantwortlichen Sicherheitslücken (CVE-2015-3772 und CVE-2015-3725). Doch während der Anbieter eine Tür zuschlug, schienen die Betrüger ein Fenster […]

Leave a Reply