> > > > Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Veröffentlicht am: von

apple logoDas bislang für seine Sicherheit gelobte iOS bietet Angreifern deutlich mehr Fläche, als angenommen. Denn nach dem Bekanntwerden von WireLurker in der vergangenen Woche ist nun eine weitere Lücke in den Mittelpunkt des Interesses gerückt. Entdeckt und an Apple gemeldet wurde das Masque Attack genannte Problem bereits im Juli vom auf IT-Sicherheit spezialisierten Unternehmen FireEye, behoben ist es aber noch nicht.

Bei Masque Attack handelt es sich anders als bei WireLurker nicht um Malware, sondern lediglich um eine Methode, um Schad-Software auf einem iPhone oder iPad zu installieren.

Genutzt wird dabei eine Sicherheitslücke im Zertifizierungssystem. Als Beispiel verwendet FireEye Googles Gmail-Applikation, die zur internen Identifikation die Bezeichnung „com.google.Gmail“ nutzt. Wird nun über die MDM-API, die in erster Linie zur Verteilung von Apps in einem geschlossenen Unternehmensumfeld gedacht ist, eine Applikation installiert, die die gleiche Identifikation nutzt, entfällt die ansonsten zuverlässige Zertifikatsüberprüfung zum Teil - ein beliebiges Enterprise-Zertifikat reicht aus.

Daraus ergeben sich laut FireEye zwei Probleme. Zum einen kann auf diesem Wege auch ohne USB-Verbindung jegliche Malware auf dem iOS-Gerät installiert werden, zum anderen betrifft es auch solche ohne Jailbreak. Allerdings kann Masque Attack nur mit Zutun des Nutzers genutzt werden. Denn die Installation der schädlichen Software muss dieser explizit erlauben. Von der Lücke betroffen sind zumindest die iOS-Versionen 7.x und 8.x, einen minimalen Vorteil bietet dabei ausgerechnet die ältere Ausgabe, Denn hier lässt sich innerhalb der Systemeinstellungen überprüfen, ob Software aus nicht vertrauenswürdigen Quellen installiert ist.

Ähnlich wie bei WireLurker können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 7405
Juhuu, ein Lichtblick für User von Software die nicht im Appstore angeboten wird und die nicht Jailbreaken wollen :)
#2
Registriert seit: 05.04.2005

Fregattenkapitän
Beiträge: 2985
Zitat
....können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.


Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....
Außerdem wundert es schon gewaltig, dass die App überhaupt installiert werden kann...
Und selbst dann: Dass eine App sowas kann, egal woher, ist schon eine krasse Sicherheitslücke, die sich gestern gefixt gehört!

Grundsätzlich würde ich es aber auch wie Tzk begrüßen, wenn man Apps von Drittanbietern installieren könnte. So ähnlich wie bei OSX wäre es ja kein Problem: Per default geht es nicht, aber in den Einstellungen kann man es eben auf eigenes Risiko aktivieren.
#3
customavatars/avatar103198_1.gif
Registriert seit: 25.11.2008
Berlin 192.168.1.256 Status: Forumjunkie
Leutnant zur See
Beiträge: 1133
Zitat Hilikus;22850334
Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....


immer das schlimmste erwarten ! (beste hoffen usw)

mal ehrlich wie oft kriegst du ne sms/mail von jmd der dir ein link zu einem programm schickt ? vor allem unangekündigt. da sollten dann schon alle alarmglocken angehen ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]