> > > > Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Veröffentlicht am: von

apple logoDas bislang für seine Sicherheit gelobte iOS bietet Angreifern deutlich mehr Fläche, als angenommen. Denn nach dem Bekanntwerden von WireLurker in der vergangenen Woche ist nun eine weitere Lücke in den Mittelpunkt des Interesses gerückt. Entdeckt und an Apple gemeldet wurde das Masque Attack genannte Problem bereits im Juli vom auf IT-Sicherheit spezialisierten Unternehmen FireEye, behoben ist es aber noch nicht.

Bei Masque Attack handelt es sich anders als bei WireLurker nicht um Malware, sondern lediglich um eine Methode, um Schad-Software auf einem iPhone oder iPad zu installieren.

Genutzt wird dabei eine Sicherheitslücke im Zertifizierungssystem. Als Beispiel verwendet FireEye Googles Gmail-Applikation, die zur internen Identifikation die Bezeichnung „com.google.Gmail“ nutzt. Wird nun über die MDM-API, die in erster Linie zur Verteilung von Apps in einem geschlossenen Unternehmensumfeld gedacht ist, eine Applikation installiert, die die gleiche Identifikation nutzt, entfällt die ansonsten zuverlässige Zertifikatsüberprüfung zum Teil - ein beliebiges Enterprise-Zertifikat reicht aus.

Daraus ergeben sich laut FireEye zwei Probleme. Zum einen kann auf diesem Wege auch ohne USB-Verbindung jegliche Malware auf dem iOS-Gerät installiert werden, zum anderen betrifft es auch solche ohne Jailbreak. Allerdings kann Masque Attack nur mit Zutun des Nutzers genutzt werden. Denn die Installation der schädlichen Software muss dieser explizit erlauben. Von der Lücke betroffen sind zumindest die iOS-Versionen 7.x und 8.x, einen minimalen Vorteil bietet dabei ausgerechnet die ältere Ausgabe, Denn hier lässt sich innerhalb der Systemeinstellungen überprüfen, ob Software aus nicht vertrauenswürdigen Quellen installiert ist.

Ähnlich wie bei WireLurker können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 10441
Juhuu, ein Lichtblick für User von Software die nicht im Appstore angeboten wird und die nicht Jailbreaken wollen :)
#2
Registriert seit: 05.04.2005

Kapitän zur See
Beiträge: 3079
Zitat
....können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.


Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....
Außerdem wundert es schon gewaltig, dass die App überhaupt installiert werden kann...
Und selbst dann: Dass eine App sowas kann, egal woher, ist schon eine krasse Sicherheitslücke, die sich gestern gefixt gehört!

Grundsätzlich würde ich es aber auch wie Tzk begrüßen, wenn man Apps von Drittanbietern installieren könnte. So ähnlich wie bei OSX wäre es ja kein Problem: Per default geht es nicht, aber in den Einstellungen kann man es eben auf eigenes Risiko aktivieren.
#3
customavatars/avatar103198_1.gif
Registriert seit: 25.11.2008
Berlin 192.168.1.256 Status: Forumjunkie
Leutnant zur See
Beiträge: 1155
Zitat Hilikus;22850334
Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....


immer das schlimmste erwarten ! (beste hoffen usw)

mal ehrlich wie oft kriegst du ne sms/mail von jmd der dir ein link zu einem programm schickt ? vor allem unangekündigt. da sollten dann schon alle alarmglocken angehen ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]