Login- & Registrieren-Schnellzugang

Passwort vergessen?

«Masque Attack»: Sicherheitslücke bedroht iOS-Geräte

Veröffentlicht am Mittwoch, 12. November 2014, um 14:14 Uhr von Patrick Bieri

Ein Sicherheits-Unternehmen hat eine neue iOS-Schwachstelle gefunden, welche das Potential hat, einen grösseren Schaden anzurichten als «WireLurker». Bei «Masque Attack», wie die neue Lücke genannt wird, werden aus einem fremden App Store Programme installiert, welche originalen iOS-Programmen visuell weitestgehend entsprechen. Diese Programme forschen allerdings private Daten der Nutzer aus und werden so zum Sicherheitsrisiko.
Den Nutzern wird geraten, keine Apps aus externen App Stores zu installieren.

Das Sicherheits-Unternehmen FireEye hat eine neue Angriffsmethode aufgespürt, welche eine Sicherheitslücke in iOS ausnutzt. Gemäss den Sicherheits-Experten hat die Sicherheitslücke das Potential, einen noch grösseren Schaden anzurichten als «WireLurker».

Angriff aus fremdem App Store

Bei «Masque Attack», der neuen Lücke, versucht der Angreifer, den Nutzer dazu zu bewegen, eine App von einem externen App Store zu installieren. Die entsprechenden Links werden über Kurznachrichten oder Mails versendet.

Demonstrations-Video über die neue iOS-Schwachstelle «Masque Attack» Quelle: MacRumors

Wer den Link anklickt, der wird aufgefordert, eine App zu installieren. Wer die Installation bestätigt, dem wird eine infizierte App installiert. In einem Test von MacRumors wurde eine infizierte Gmail-App installiert, welche die zuvor installierte originale Gmail-App überschrieben hat. Die gespeicherten Benutzer-Daten der originalen Gmail-App wurden auch von der infizierten Version genutzt.

Bekannte Apps werden nachgeahmt

Bei «Masque Attack» wird eine Schwachstelle in der iOS-Entwicklungsumgebung ausgenutzt. Entwickler können mit einem Entwickler-Account Apps für den internen Gebrauch programmieren.

Die Angreifer können die von ihnen programmierten Apps nun so programmieren, dass sie einer bereits bestehenden App entsprechen. So ist es den Angreifern beispielsweise möglich, die originale Gmail-App zu imitieren: Das Betriebssystem deinstalliert bei der Installation der Malware das originale Programm und überschreibt die Daten mit der Schadsoftware. Die Schadsoftware hat anschliessend Zugriff auf die privaten Daten des Nutzers.

Übermittlung von sensiblen Daten

Die Malware übermittelt nach der Installation die Benutzer-Daten des Nutzers. Bei der oben genannten infizierten Gmail-App werden Anruf-Details und Nachrichten-Inhalte von der Malware ebenfalls auf den Server des Angreifers übermittelt.

Wie kann man sich schützen?

Am wichtigsten ist es, dass die Nutzer keine Apps aus fremden Quellen installieren. Fremd sind alle App Stores ausser der vorinstallierte iOS App Store von Apple.

Während der Nutzung des Internets sollen auch keine Pop-ups bestätigt werden, bei welchen eine App installiert wird.

Eine Woche nach «WireLurker»

Erst in der letzten Woche wurde die Malware mit dem Namen «WireLurker» entdeckt. Die Schadsoftware liest die iTunes-Daten, die Telefonnummern und die Seriennummer der betroffenen Geräte aus. Die Schadsoftware wurde zuerst über einen chinesischen App Store für OS X verbreitet, auf welchem gestohlene Mac-Programme angeboten wurden. Nach der Installation überträgt sich die App selbstständig über USB auf iOS-Geräte und installiert dort, sofern das Gerät gejailbreaked ist, infizierte Software.

Mittlerweile hat Apple diese Sicherheitslücke geschlossen.

Kategorie: Software
Tags: App Store, Apple, Entwicklung, Internet, iOS, iOS App Store, Mac, Malware, Privatsphäre, Software, Virus

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.