Schlimmste iOS-Lücke Masque Attack: War's das mit der Sicherheit des iPhones?

[Christoph]

Zitat:

Der Sicherheitsdienstleister Fire Eye hat eine gravierende Sicherheitslücke in iOS aufgedeckt. Mit "Masque Attack" können alle nachträglich installierten Apps gegen bösartige Versionen ausgetauscht werden. So können Angreifer etwa die Banking-App austauschen und haben volle Kontrolle über alle Bankkonten. Masque Attack sei damit noch schlimmer, als die letzte Woche bekanntgewordenen Wirelurker-Lücke.

Für die Verwundbarkeit eines iOS-Gerätes ist es unerheblich, ob darauf ein Jailbreak durchgeführt wurde oder nicht. Der iOS-Nutzer muss lediglich dazu gebracht werden, die bösartige App von außerhalb des App Stores zu installieren. Dafür kommt einen Firmen-Zertifikat zum Einsatz, mit dem Unternehmen etwa Apps intern testen können, ohne sie in den App Store stellen zu müssen. Der Angreifer muss lediglich dafür sorgen, dass seine App und die Original-App denselben Bundle Identifier benutzen.

Masque Attack: Malware-Apps ersetzen Original-Apps unbemerkt

Alles was der User sieht ist eine unauffällige Abfrage, ob tatsächlich die App "XY" installiert werden soll. Das Problem: Der abgefragte Name hat nichts mit dem tatsächlichen Namen zu tun. In der Demonstration von FireEye fragt iOS den Nutzer, ob er tatsächlich "New Flappy Bird" installieren will - die dann installierte App ersetzt darauf allerdings den Gmail-Client mit einer bösartigen Kopie, die dem Original vollständig gleicht und auch Zugriff auf den gesamten Cache mit gespeicherten Mails, Dokumenten oder Passwörtern der Original-App hat.

FireEye hat alle Informationen zu der Lücke bereits im Juli diesen Jahres an Apple übermittelt. Die Lücke wird bereits ausgenutzt. Betroffen sind alle iOS-Ausgaben ab Version 7.1.1 - möglicherweise fixt Apple den Bug mit dem nächsten iOS 8.1.1. Es müsste jedoch auch noch ein separates Update für iOS 7 für die Nutzer des iPhone 4 folgen.

Um sich zu schützen, sollten Sie niemals Software von außerhalb des App Stores installieren. Warnt iOS beim Öffnen einer App vor einem nicht vertrauenswürdigen App-Entwickler, klicken Sie auf "Nicht vertrauen" und deinstallieren die App sofort. (nh)

Quelle: http://www.chip.de/news/Schlimmste-i..._73983434.html
http://www.heise.de/newsticker/meldu...t-2445858.html

[kujulian]

Das wird wohl nie ein Ende nehmen. Egal, ich bin ja Android'ler :b

[Netman]

Zitat:

Zitat von kujulian

Das wird wohl nie ein Ende nehmen. Egal, ich bin ja Android'ler :b

und du glaubst dich damit in Sicherheit wiegen zu können?

[kujulian]

Zitat:

Zitat von Netman

und du glaubst dich damit in Sicherheit wiegen zu können?

Das war Ironie

[nessa]

wer wurde ein software außerhalb von AppleStore installieren? keiner!!

[KrisKros]

oder alle die einen "jailbreak" haben- oder glaubst der kommt übern Apple Store?

[pc.net]

"alternative" Installationsquellen sind gar nicht so unüblich, auch nicht bei iDevices ...

Mitarbeiter von Unternehmen werden sehr häufig über einen per Mobile-Device-Management eingebundenen alternativen Store spezielle Unternehmens-Apps bereitgestellt ...