Apple iOS: Sicherheitslücke erlaubt Einschleusen gefährlicher Apps

Die Schwachstelle steckt in iOS ab Version 7.1.1. Betroffen ist auch die aktuelle Beta von iOS 8.1.1. Auch die Malware WireLurker nutzt die von FireEye als „Masque Attack“ bezeichnete Anfälligkeit aus. Das Sicherheitsunternehmen rät iOS-Nutzern, keine Anwendungen aus anderen Quellen als Apples App Store zu installieren.

Cyberkriminelle können legitime Apps durch gefälschte Software ersetzen und Malware auf ein iPhone oder iPad einschleusen. Möglich ist dies durch eine Sicherheitslücke in iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta, vor der jetzt FireEye gewarnt hat. Es handelt sich dabei offenbar um dieselbe Schwachstelle, die die Malware WireLurker benutzt, um per USB verbundene iOS-Geräte zu befallen. Apple ist das Problem schon seit Juli bekannt.

OS-Warnmeldung zu Masque Attack (Bild: FireEye).

OS-Warnmeldung zu Masque Attack (Bild: FireEye).

Laut FireEye muss ein Angreifer einen Nutzer nur dazu verleiten, auf einen manipulierten Link in einer E-Mail oder Textnachricht zu klicken, der wiederum auf eine Seite verweist, die den App-Download enthält. Diese Apps befinden sich zwar außerhalb Apples eigenem App Store, sie können aber legitime Software wie Banking- oder Social-Networking-Apps ersetzen.

Voraussetzung ist, dass die manipulierte App denselben Bundle-Identifier nutzt wie eine bereits installierte App. Laut FireEye lassen sich alle bis auf die von Apple vorinstallierten Anwendungen wie Safari durch schädliche Apps ersetzen. Die Fake-Apps seien sogar in der Lage, auf alle Daten der ursprünglichen Anwendung zuzugreifen, darunter gespeicherte E-Mails oder auch Log-in-Tokens, was es den Hackern erlaube, sich direkt bei einem Konto des Opfers anzumelden. WireLurker setze die Schwachstelle, die FireEye als „Masque Attack“ bezeichnet, allerdings nur in einer eingeschränkten Form ein.

„Die Anfälligkeit existiert, weil iOS keine übereinstimmenden Zertifikate für Apps mit demselben Bundle-Identifier verlangt“, schreibt FireEye in seinem Blog. „Ein Angreifer kann die Schwachstelle über USB und WLAN-Netzwerke ausnutzen. In einem Interview mit Reuters sagte Tao Wei, Sicherheitsforscher bei FireEye, erste Hinweise auf die Zero-Day-Lücke seien im Oktober in speziellen Sicherheitsforen aufgetaucht.

Die Sicherheitsfirma rät iOS-Nutzern, keine Anwendungen aus anderen Quellen als Apples App Store zu installieren. Vor allem sollen sie den Warnhinweis auf einen „nicht vertrauenswürdigen App-Entwickler“ beachten, der erscheint, wenn eine manipulierte App geöffnet wird. „Klicken Sie auf ’nicht vertrauen‘ und deinstallieren Sie die App sofort“, heißt es weiter im FireEye-Blog.

„Wir haben Apple im Juli informiert. Da alle vorhandenen Schutzfunktionen von Apple diesen Angriff nicht verhindern können, fordern wir Apple auf, professionellen Sicherheitsanbietern leistungsfähigere Schnittstellen zur Verfügung zu stellen, um Enterprise-Nutzer vor diesem und anderen fortschrittlichen Angriffen zu schützen.“

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

5 Kommentare zu Apple iOS: Sicherheitslücke erlaubt Einschleusen gefährlicher Apps

  • Am 11. November 2014 um 15:32 von Raphael

    Lieber Autor für eine korrekte Rechtschreibung muss es „Cyberkriminelle können legitime Apps durch gefälschte Software ersetzen.“ heißen. Die Präposition „zu“ ist da fehl am Platz. Lg

    • Am 11. November 2014 um 16:02 von Anja Schmoll-Trautmann

      Hallo,
      vielen Dank für den Hinweis. Fehler ist korrigiert.
      Beste Grüße
      Redaktion CNET.de

    • Am 11. November 2014 um 22:23 von Ohman

      Rechtschreib-[…]??? zum Kotzen !!!!!

      • Am 12. November 2014 um 19:59 von Lutz

        Rechtschreibfehler sind zum Kotzen, das stimmt.
        Ebenso die Menschen, die Rechtschreibfehlermelder zum Kotzen finden.

  • Am 11. November 2014 um 22:37 von kurt

    Warum Hacker?? denn in seiner ursprünglichen Verwendung bezieht sich der Begriff auf Tüftler im Kontext einer verspielten selbstbezüglichen Hingabe im Umgang mit Technik. Als gemeinsames Merkmal ist ein Hacker ein Technikenthusiast, der Spaß daran hat, sich mit technischen Details von Systemen auseinanderzusetzen, insbesondere aus dem Bereich der Informations- und Kommunikationstechnik.Im Hackerjargon erstreckt sich das Betätigungsfeld eines Hackers auf ein beliebiges Gebiet der Technologie. Während das Jargon File als Reaktion auf schlechte Presse seit 1990 sämtliche Hacker, die ihre Aktivitäten betont auf die Umgehung von Sicherheitsmechanismen legen, ungeachtet ihrer Motivation nicht als Hacker, sondern als „Cracker“ betitelt sehen will. Ich bitte dieses doch zu bedenken.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *