WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Schlimmste iOS-Lücke Masque Attack: War's das mit der Sicherheit des iPhones?
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 11.11.2014, 22:00   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Schlimmste iOS-Lücke Masque Attack: War's das mit der Sicherheit des iPhones?
Zitat:
Der Sicherheitsdienstleister Fire Eye hat eine gravierende Sicherheitslücke in iOS aufgedeckt. Mit "Masque Attack" können alle nachträglich installierten Apps gegen bösartige Versionen ausgetauscht werden. So können Angreifer etwa die Banking-App austauschen und haben volle Kontrolle über alle Bankkonten. Masque Attack sei damit noch schlimmer, als die letzte Woche bekanntgewordenen Wirelurker-Lücke.

Für die Verwundbarkeit eines iOS-Gerätes ist es unerheblich, ob darauf ein Jailbreak durchgeführt wurde oder nicht. Der iOS-Nutzer muss lediglich dazu gebracht werden, die bösartige App von außerhalb des App Stores zu installieren. Dafür kommt einen Firmen-Zertifikat zum Einsatz, mit dem Unternehmen etwa Apps intern testen können, ohne sie in den App Store stellen zu müssen. Der Angreifer muss lediglich dafür sorgen, dass seine App und die Original-App denselben Bundle Identifier benutzen.

Masque Attack: Malware-Apps ersetzen Original-Apps unbemerkt

Alles was der User sieht ist eine unauffällige Abfrage, ob tatsächlich die App "XY" installiert werden soll. Das Problem: Der abgefragte Name hat nichts mit dem tatsächlichen Namen zu tun. In der Demonstration von FireEye fragt iOS den Nutzer, ob er tatsächlich "New Flappy Bird" installieren will - die dann installierte App ersetzt darauf allerdings den Gmail-Client mit einer bösartigen Kopie, die dem Original vollständig gleicht und auch Zugriff auf den gesamten Cache mit gespeicherten Mails, Dokumenten oder Passwörtern der Original-App hat.

FireEye hat alle Informationen zu der Lücke bereits im Juli diesen Jahres an Apple übermittelt. Die Lücke wird bereits ausgenutzt. Betroffen sind alle iOS-Ausgaben ab Version 7.1.1 - möglicherweise fixt Apple den Bug mit dem nächsten iOS 8.1.1. Es müsste jedoch auch noch ein separates Update für iOS 7 für die Nutzer des iPhone 4 folgen.

Um sich zu schützen, sollten Sie niemals Software von außerhalb des App Stores installieren. Warnt iOS beim Öffnen einer App vor einem nicht vertrauenswürdigen App-Entwickler, klicken Sie auf "Nicht vertrauen" und deinstallieren die App sofort. (nh)
Quelle: http://www.chip.de/news/Schlimmste-i..._73983434.html
http://www.heise.de/newsticker/meldu...t-2445858.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Geändert von Christoph (11.11.2014 um 22:21 Uhr).
Christoph ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:37 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag