iOS-Lücke: "Masque Attack" ersetzt Apps durch gefährliche Fakes

11. November 2014, 09:29
9 Postings

Sicherheitsexperten: Apple über Schwachstelle bereits im Juli informiert

IT-Sicherheitsexperten warnen vor einem neuen Angriffsszenario auf Apples iOS, bei dem Apps durch gefährliche Doppelgänger-Anwendungen ausgetauscht werden könnten. Bei der "Masque Attacke" bekommen Nutzer allerdings Warnungen angezeigt, die sie stutzig machen sollten.

Apps außerhalb des App Stores installieren

Der Austausch sei über eine Funktion möglich, die es beispielsweise Unternehmen erlaubt, eigene Anwendungen direkt auf die Geräte zu bringen, erläuterte die Sicherheitsfirma FireEye am späten Montag in einem Blogeintrag. In dem beschriebenen Angriffsszenario könnte der Nutzer etwa über eine Website die Aufforderung erhalten, eine App zu installieren.

fireeye, inc.
Demonvideo der von FireEye beschriebenen "Masque Attack"

Sofern diese App den gleichen "Bundle Identifier" wie eine bereits installierte App aufweist, könne diese komplett ersetzt werden. Ausgenommen seien Apples vorinstallierte Anwendungen wie Safari.

Warnung

Nutzer werden allerdings gewarnt, dass die Anwendung aus einer potenziell unsicheren Quelle stammen könnte. Nur wenn man zustimmt, wird das Programm installiert. FireEye hat die Schwachstelle für die iOS-Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta bestätigt.

Online-Banking-Apps

Besonders gefährlich werde es, wenn zum Beispiel Apps von Banken oder Online-Händlern ersetzt würden, in denen der Nutzer seine Login-Daten eintragen kann, warnte FireEye. In einem Test sei es den Forschern gelungen, beispielsweise eine App für Googles E-Mail-Dienst Gmail durch eine eigene Anwendung zu ersetzen. Die gespeicherten bisherigen Mails seien dabei weiterhin sichtbar gewesen.

Bereits im Juli gemeldet

FireEye habe Apple bereits im Juli von der Schwachstelle unterrichtet. Ihre Erkenntnisse veröffentlichen sie nun jedoch, nachdem nun eine Malware entdeckt wurde, die die "Masque Attack" nutzt. Apple hat bislang keine Stellung zu dem Bericht bezogen. (APA/red, derStandard.at, 11.11.2014)

  • Artikelbild
    screenshot: fireeye
Share if you care.