HOME

Masque Attack: Bösartige Klon-Apps greifen das iPhone an

Eine neue Angriffs-Methode erlaubt es, sämtliche Programme aus Apples App Store durch bösartige Klone zu ersetzen. Alle iPhones und iPads sind potenziell betroffen.

Von Malte Mansholt

Masque Attack ersetzt Porgramme aus Apples App Store durch bösartige Klone. Angreifbar sind alle iPhones und iPads.

Masque Attack ersetzt Porgramme aus Apples App Store durch bösartige Klone. Angreifbar sind alle iPhones und iPads.

Schlechte Nachrichten für die Sicherheit von iPhone-Nutzern. Galt das System bisher als weitgehend sicher, entdecken Experten nun die zweite Lücke innerhalb einer Woche - und die hat es in sich. Während es sich beim letzte Woche aufgetauchten Schädling Wirelurker lediglich um einen Testlauf für mögliche Attacken zu handeln scheint, birgt die neue Methode namens Masque Attack viel Schadpotenzial. Angreifer können Programme komplett übernehmen – ohne dass der Nutzer es bemerkt.

Wie die Sicherheitsexperten von Fireeye berichten, beruhen beide Angriffe auf der gleichen Sicherheitslücke. Apple erlaubt es Firmen über Sicherheitszertifikate, Programme am App Store vorbei an ihre Angestellten zu verteilen. Beide Angriffsmethoden machen sich diese Möglichkeit zunutze. Während aber Wirelurker auf den Zugriff per USB angewiesen ist, kann Masque Attack sogar über das Internet angreifen - eine ungleich größere Gefahr für die Nutzer. Angreifbar sind alle Versionen von iOS 7 und iOS 8.

Nicht erkennbare Klone

Ist der Angriff erstmal erfolgt, kann der Angreifer theoretisch jegliche über den App Store geladene App durch einen bösartigen Klon ersetzen. Diese zeigen sogar die vorgefundenen Daten wie etwa E-Mails weiter an, der Unterschied ist für den Nutzer nicht zu bemerken. Gibt man dann Daten in die App ein, lassen die sich einfach abfischen – bei sensiblen Daten wie zum Beispiel in Banking-Apps ein Desaster.

Zum Glück ist die Methode noch nicht perfektioniert, sie hat noch einige Schwächen. So sind die vorinstallierten Apps nicht ersetzbar. Außerdem ist der Angriff auf die Unachtsamkeit des Nutzers angewiesen, er muss auf einen Link klicken und die Installation starten und bestätigen. Fireeye rät daher dringend davon ab, Apps außerhalb von Apples App Store zu installieren. Vorerst hilft also noch, Vorsicht walten zu lassen.

Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.