> > > > Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

DruckenE-Mail
Erstellt am: von

apple logoDas bislang für seine Sicherheit gelobte iOS bietet Angreifern deutlich mehr Fläche, als angenommen. Denn nach dem Bekanntwerden von WireLurker in der vergangenen Woche ist nun eine weitere Lücke in den Mittelpunkt des Interesses gerückt. Entdeckt und an Apple gemeldet wurde das Masque Attack genannte Problem bereits im Juli vom auf IT-Sicherheit spezialisierten Unternehmen FireEye, behoben ist es aber noch nicht.

Bei Masque Attack handelt es sich anders als bei WireLurker nicht um Malware, sondern lediglich um eine Methode, um Schad-Software auf einem iPhone oder iPad zu installieren.

Genutzt wird dabei eine Sicherheitslücke im Zertifizierungssystem. Als Beispiel verwendet FireEye Googles Gmail-Applikation, die zur internen Identifikation die Bezeichnung „com.google.Gmail“ nutzt. Wird nun über die MDM-API, die in erster Linie zur Verteilung von Apps in einem geschlossenen Unternehmensumfeld gedacht ist, eine Applikation installiert, die die gleiche Identifikation nutzt, entfällt die ansonsten zuverlässige Zertifikatsüberprüfung zum Teil - ein beliebiges Enterprise-Zertifikat reicht aus.

Daraus ergeben sich laut FireEye zwei Probleme. Zum einen kann auf diesem Wege auch ohne USB-Verbindung jegliche Malware auf dem iOS-Gerät installiert werden, zum anderen betrifft es auch solche ohne Jailbreak. Allerdings kann Masque Attack nur mit Zutun des Nutzers genutzt werden. Denn die Installation der schädlichen Software muss dieser explizit erlauben. Von der Lücke betroffen sind zumindest die iOS-Versionen 7.x und 8.x, einen minimalen Vorteil bietet dabei ausgerechnet die ältere Ausgabe, Denn hier lässt sich innerhalb der Systemeinstellungen überprüfen, ob Software aus nicht vertrauenswürdigen Quellen installiert ist.

Ähnlich wie bei WireLurker können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
Registriert seit: 13.02.2006
Koblenz
Flottillenadmiral
Beiträge: 5778
Juhuu, ein Lichtblick für User von Software die nicht im Appstore angeboten wird und die nicht Jailbreaken wollen :)
#2
Registriert seit: 05.04.2005

Fregattenkapitän
Beiträge: 2930
Zitat
....können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.


Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....
Außerdem wundert es schon gewaltig, dass die App überhaupt installiert werden kann...
Und selbst dann: Dass eine App sowas kann, egal woher, ist schon eine krasse Sicherheitslücke, die sich gestern gefixt gehört!

Grundsätzlich würde ich es aber auch wie Tzk begrüßen, wenn man Apps von Drittanbietern installieren könnte. So ähnlich wie bei OSX wäre es ja kein Problem: Per default geht es nicht, aber in den Einstellungen kann man es eben auf eigenes Risiko aktivieren.
#3
customavatars/avatar103198_1.gif
Registriert seit: 25.11.2008
Berlin 192.168.1.256 Status: Forumjunkie
Leutnant zur See
Beiträge: 1130
Zitat Hilikus;22850334
Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....


immer das schlimmste erwarten ! (beste hoffen usw)

mal ehrlich wie oft kriegst du ne sms/mail von jmd der dir ein link zu einem programm schickt ? vor allem unangekündigt. da sollten dann schon alle alarmglocken angehen ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]