Lücke: iOS-Apps können mit Malware-Doppelgängern ersetzt werden

Sicherheit, iOS, Sicherheitslücke, Lücke Bildquelle: FireEye
Ein angesehenes Sicherheitsunternehmen hat eine schwerwiegende Lücke im mobilen Betriebssystem von Apple ent- und aufgedeckt: Dabei können unter bestimmten Umständen rechtmäßige Apps gegen gefälschte und für schädliche Zwecke manipulierte Anwendungen ausgetauscht werden.
Nach Angaben der Sicherheitsforscher von FireEye (via 9to5Mac) habe man die "Masque Attack" genannte Schwachstelle bereits im Juli an Apple übermittelt. Sie ist aber nach wie vor vorhanden und wurde auch bereits ausgenutzt, was auch die Veröffentlichung des aktuellen Blogbeitrags von FireEye erklärt. Mit der Lücke ist es möglich, einen iOS-Nutzer dazu zu bringen, eine Anwendung mit ganz ähnlichem Namen - als Beispiel wird "New Flappy Bird" genannt - anstelle einer authentischen zu installieren.

Laut FireEye ist das deshalb möglich, weil iOS nicht zwingend Zertifikate abgleicht, die denselben Bundle Identifier haben. Betroffen sind davon alle Drittanbieter-Apps, vorinstallierte Anwendungen wie der mobile Safari-Browser sind davon hingegen nicht betroffen.


Gefährliche Szenarien

Im zuvor genannten Fall von Flappy Bird ist der mögliche Schaden wohl eher begrenzt. Wird aber eine "sensible" Anwendung wie eine E-Banking- oder E-Mail-App ersetzt, dann können Daten abgegriffen werden, die womöglich ernsthafte Konsequenzen zur Folge haben. Denn mit Hilfe eines exakt nachgebauten Interfaces ist es kaum möglich, die App als Fälschung zu erkennen, vor allem auch deshalb, weil die Fake-App nach wie vor auf die lokalen App-Daten Zugriff hat.

Betroffen sind nach Angaben von FireEye iOS-Geräte (mit sowie ohne Jailbreak) mit den Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta. Die Schwachstelle ist sicherlich schwerwiegend, lässt sich aber auch auf verhältnismäßig einfache Weise vermeiden, zumindest dann, wenn sich man aufmerksam die Bildschirm-Einblendungen durchliest: Denn wenn man eine Warnung angezeigt bekommt, dass eine App aus unbekannter Quelle installiert werden soll, dann sollte man das im Zweifelsfall ablehnen. Generell wird zudem empfohlen, Anwendungen nur über den offiziellen Apple-App-Shop zu installieren. Sicherheit, iOS, Sicherheitslücke, Lücke Sicherheit, iOS, Sicherheitslücke, Lücke FireEye
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

iPhone 7 im Preisvergleich

Tipp einsenden