> > > > Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Masque Attack: Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Veröffentlicht am: von

apple logoDas bislang für seine Sicherheit gelobte iOS bietet Angreifern deutlich mehr Fläche, als angenommen. Denn nach dem Bekanntwerden von WireLurker in der vergangenen Woche ist nun eine weitere Lücke in den Mittelpunkt des Interesses gerückt. Entdeckt und an Apple gemeldet wurde das Masque Attack genannte Problem bereits im Juli vom auf IT-Sicherheit spezialisierten Unternehmen FireEye, behoben ist es aber noch nicht.

Bei Masque Attack handelt es sich anders als bei WireLurker nicht um Malware, sondern lediglich um eine Methode, um Schad-Software auf einem iPhone oder iPad zu installieren.

Genutzt wird dabei eine Sicherheitslücke im Zertifizierungssystem. Als Beispiel verwendet FireEye Googles Gmail-Applikation, die zur internen Identifikation die Bezeichnung „com.google.Gmail“ nutzt. Wird nun über die MDM-API, die in erster Linie zur Verteilung von Apps in einem geschlossenen Unternehmensumfeld gedacht ist, eine Applikation installiert, die die gleiche Identifikation nutzt, entfällt die ansonsten zuverlässige Zertifikatsüberprüfung zum Teil - ein beliebiges Enterprise-Zertifikat reicht aus.

Daraus ergeben sich laut FireEye zwei Probleme. Zum einen kann auf diesem Wege auch ohne USB-Verbindung jegliche Malware auf dem iOS-Gerät installiert werden, zum anderen betrifft es auch solche ohne Jailbreak. Allerdings kann Masque Attack nur mit Zutun des Nutzers genutzt werden. Denn die Installation der schädlichen Software muss dieser explizit erlauben. Von der Lücke betroffen sind zumindest die iOS-Versionen 7.x und 8.x, einen minimalen Vorteil bietet dabei ausgerechnet die ältere Ausgabe, Denn hier lässt sich innerhalb der Systemeinstellungen überprüfen, ob Software aus nicht vertrauenswürdigen Quellen installiert ist.

Ähnlich wie bei WireLurker können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 9700
Juhuu, ein Lichtblick für User von Software die nicht im Appstore angeboten wird und die nicht Jailbreaken wollen :)
#2
Registriert seit: 05.04.2005

Fregattenkapitän
Beiträge: 3036
Zitat
....können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.


Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....
Außerdem wundert es schon gewaltig, dass die App überhaupt installiert werden kann...
Und selbst dann: Dass eine App sowas kann, egal woher, ist schon eine krasse Sicherheitslücke, die sich gestern gefixt gehört!

Grundsätzlich würde ich es aber auch wie Tzk begrüßen, wenn man Apps von Drittanbietern installieren könnte. So ähnlich wie bei OSX wäre es ja kein Problem: Per default geht es nicht, aber in den Einstellungen kann man es eben auf eigenes Risiko aktivieren.
#3
customavatars/avatar103198_1.gif
Registriert seit: 25.11.2008
Berlin 192.168.1.256 Status: Forumjunkie
Leutnant zur See
Beiträge: 1155
Zitat Hilikus;22850334
Das sehe ich aber anders: Wenn man auf den Link in der SMS klickt, hat man ja schon halb verloren. Und wer erwartet schon, dass einem ein Kumpel Malware schickt....


immer das schlimmste erwarten ! (beste hoffen usw)

mal ehrlich wie oft kriegst du ne sms/mail von jmd der dir ein link zu einem programm schickt ? vor allem unangekündigt. da sollten dann schon alle alarmglocken angehen ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]