Lücke: iOS-Apps können mit Malware-Doppelgängern ersetzt werden
Ein angesehenes Sicherheitsunternehmen hat eine schwerwiegende Lücke im mobilen Betriebssystem von Apple ent- und aufgedeckt: Dabei können unter bestimmten Umständen rechtmäßige Apps gegen gefälschte und für schädliche Zwecke manipulierte Anwendungen ausgetauscht werden.
Nach Angaben der Sicherheitsforscher von FireEye (via 9to5Mac) habe man die "Masque Attack" genannte Schwachstelle bereits im Juli an Apple übermittelt. Sie ist aber nach wie vor vorhanden und wurde auch bereits ausgenutzt, was auch die Veröffentlichung des aktuellen Blogbeitrags von FireEye erklärt. Mit der Lücke ist es möglich, einen iOS-Nutzer dazu zu bringen, eine Anwendung mit ganz ähnlichem Namen - als Beispiel wird "New Flappy Bird" genannt - anstelle einer authentischen zu installieren.
Laut FireEye ist das deshalb möglich, weil iOS nicht zwingend Zertifikate abgleicht, die denselben Bundle Identifier haben. Betroffen sind davon alle Drittanbieter-Apps, vorinstallierte Anwendungen wie der mobile Safari-Browser sind davon hingegen nicht betroffen.
Betroffen sind nach Angaben von FireEye iOS-Geräte (mit sowie ohne Jailbreak) mit den Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta. Die Schwachstelle ist sicherlich schwerwiegend, lässt sich aber auch auf verhältnismäßig einfache Weise vermeiden, zumindest dann, wenn sich man aufmerksam die Bildschirm-Einblendungen durchliest: Denn wenn man eine Warnung angezeigt bekommt, dass eine App aus unbekannter Quelle installiert werden soll, dann sollte man das im Zweifelsfall ablehnen. Generell wird zudem empfohlen, Anwendungen nur über den offiziellen Apple-App-Shop zu installieren.
Laut FireEye ist das deshalb möglich, weil iOS nicht zwingend Zertifikate abgleicht, die denselben Bundle Identifier haben. Betroffen sind davon alle Drittanbieter-Apps, vorinstallierte Anwendungen wie der mobile Safari-Browser sind davon hingegen nicht betroffen.
Gefährliche Szenarien
Im zuvor genannten Fall von Flappy Bird ist der mögliche Schaden wohl eher begrenzt. Wird aber eine "sensible" Anwendung wie eine E-Banking- oder E-Mail-App ersetzt, dann können Daten abgegriffen werden, die womöglich ernsthafte Konsequenzen zur Folge haben. Denn mit Hilfe eines exakt nachgebauten Interfaces ist es kaum möglich, die App als Fälschung zu erkennen, vor allem auch deshalb, weil die Fake-App nach wie vor auf die lokalen App-Daten Zugriff hat.Betroffen sind nach Angaben von FireEye iOS-Geräte (mit sowie ohne Jailbreak) mit den Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta. Die Schwachstelle ist sicherlich schwerwiegend, lässt sich aber auch auf verhältnismäßig einfache Weise vermeiden, zumindest dann, wenn sich man aufmerksam die Bildschirm-Einblendungen durchliest: Denn wenn man eine Warnung angezeigt bekommt, dass eine App aus unbekannter Quelle installiert werden soll, dann sollte man das im Zweifelsfall ablehnen. Generell wird zudem empfohlen, Anwendungen nur über den offiziellen Apple-App-Shop zu installieren.
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen