Anzeige
Eine neue Malware nutzt eine Schwachstelle in iOS aus.
Eine neue Malware nutzt eine Schwachstelle in iOS aus. (Bild: Apple)

iOS: Schwachstelle erlaubt Installation manipulierter Apps

Eine neue Malware nutzt eine Schwachstelle in iOS aus.
Eine neue Malware nutzt eine Schwachstelle in iOS aus. (Bild: Apple)

Vor einer weiteren Angriffsmethode auf iOS warnen Datenexperten. Mit Masque Attack lassen sich manipulierte Apps über bestehende installieren. Grund ist eine unzureichende Zertifikatsprüfung.

Anzeige

Zum zweiten Mal innerhalb weniger Tage entdeckten Datenexperten eine potenzielle Angriffsmethode für Malware in Apples mobilem Betriebssystem iOS. Die IT-Sicherheitsfirma Fireeye warnt vor einer Infizierung von iPhones oder iPads mit einer Methode namens Masque Attack, die auch ohne Jailbreak funktioniert. Dabei nutzten Angreifer eine Lücke in der Zertifikatsprüfung des mobilen Betriebssystems iOS und ersetzten Original-Apps gezielt durch schädliche Software. Weil solche Applikationen direkt aus dem Internet installiert werden können, halten Experten den Angriff für gefährlicher als die kürzlich entdeckte Malware Wirelurker.

Gmail-Fälschung nach Angry-Bird-Update

Möglich seien die Angriffe, weil iOS keine identischen Zertifikate für Apps mit identischer internen Identifikation erfordert. Angreifer könnten so eine manipulierte Gmail-App erstellen, die den Identifikationsnamen com.google.Gmail enthält, für den Benutzer aber mit vertrauten Namen wie "New Flappy Bird" oder "Angry Bird Update" versehen wird. Diese können mit einem beliebigen Enterprise-Zertifikat signiert werden. Installiert sie ein Anwender und ignoriert dabei sogar die Warnmeldung Untrusted App Developer, wird die Original-App von der manipulierten überschrieben.

"Masque Attacks ist so in der Lage, Original-Apps wie Banking- oder E-Mail-Anwendungen mit Malware über das Internet zu ersetzen", warnten die Sicherheitsexperten von Fireeye in ihrem Blog. Die Apps hätten dabei dieselbe Benutzeroberfläche wie die eigentliche Anwendung. Auf diese Weise könnten sich Angreifer Zugang zu Daten wie Kontoinformationen verschaffen. Die Malware könne sogar lokal gespeicherte Daten der Originalanwendung wie Token oder E-Mails auslesen. Auf Geräten mit Jailbreak könnten manipulierte Apps auch auf das System zugreifen. Entdeckt wurde die Sicherheitslücke laut Fireeye bereits im Juli 2014.

Nur aus vertrauenswürdigen Quellen installieren

Anders als bei der vergangene Woche entdeckten Malware Wirelurker ist bei Masque Attack keine USB-Verbindung zu einem zuvor infizierten Apple-Rechner notwendig. Der Angriff funktioniert auch mit Apps, die direkt über eine Webseite installiert werden können.

Die Datenexperten bei Fireeye raten Anwendern, Apps nur aus vertrauenswürdigen Quellen zu installieren. Bei der Installation sollten sie auch auf mögliche Warnhinweise des Betriebssystems achten und im Zweifel die Einrichtung abbrechen. Unter iOS 7 lassen sich die Signaturen installierter Apps in den Einstellungen unter Profilen einsehen, um zu überprüfen, ob dort nicht vertrauenswürdige Quellen aufgelistet sind. Unter iOS 8 gibt es diesen Eintrag jedoch nicht mehr.

Erst in der vergangenen Woche hatten Sicherheitsexperten vor einer neuen Malware gewarnt, die gezielt die Systeme von Apple angreife. Wirelurker war als die bislang größte Attacke auf die Systeme des US-Konzerns bezeichnet worden. Die Software hatte über den dubiosen chinesischen App Store Maiyadi infizierte Programme auf die Apple-Rechner der Nutzer geladen und sich so Zugang zu über USB angeschlossene iPhones und iPads verschafft.


eye home zur Startseite
JanZmus 12. Nov 2014

Stimmt aber nicht. Ja, in der "idealen Welt" vielleicht wird JEDER stutzig und NIEMAND...

RonnyStiftel 11. Nov 2014

Bei der ersten Installation wird man nochmals gesondert darauf hin gewiesen das...

McNau 11. Nov 2014

Natürlich würde ich als Enterprisedeveloper mit hinterlegten validen Kreditkartendaten...

S-Talker 11. Nov 2014

Auch das ist ein Name: Na­me, der Wortart: Substantiv, maskulin Häufigkeit...

Kommentieren



Anzeige

  1. Anwendungsentwickler (m/w) i.s.h.med / COPRA6
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Senior Consultant WWS (m/w)
    ADVARIS Informationssysteme GmbH, Bruchsal
  3. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  4. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote


Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Sprachassistent Voßhoff will nicht mit Siri sprechen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Eigentlich ist es eher eine Kilofactory

    Gamma Ray Burst | 03:21

  2. Re: Irgendwie schade

    as (Golem.de) | 03:15

  3. Re: Einfach nicht wählen.

    plutoniumsulfat | 03:06

  4. Killerspiel!!11

    Aslo | 02:38

  5. SuperMicro sind schon super.

    grslbr | 01:59


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel