Masque Attack Bösartige Klon-Apps greifen das iPhone an


Eine neue Angriffs-Methode erlaubt es, sämtliche Programme aus Apples App Store durch bösartige Klone zu ersetzen. Alle iPhones und iPads sind potenziell betroffen.
Von Malte Mansholt

Schlechte Nachrichten für die Sicherheit von iPhone-Nutzern. Galt das System bisher als weitgehend sicher, entdecken Experten nun die zweite Lücke innerhalb einer Woche - und die hat es in sich. Während es sich beim letzte Woche aufgetauchten Schädling Wirelurker lediglich um einen Testlauf für mögliche Attacken zu handeln scheint, birgt die neue Methode namens Masque Attack viel Schadpotenzial. Angreifer können Programme komplett übernehmen – ohne dass der Nutzer es bemerkt.

Wie die Sicherheitsexperten von Fireeye berichten, beruhen beide Angriffe auf der gleichen Sicherheitslücke. Apple erlaubt es Firmen über Sicherheitszertifikate, Programme am App Store vorbei an ihre Angestellten zu verteilen. Beide Angriffsmethoden machen sich diese Möglichkeit zunutze. Während aber Wirelurker auf den Zugriff per USB angewiesen ist, kann Masque Attack sogar über das Internet angreifen - eine ungleich größere Gefahr für die Nutzer. Angreifbar sind alle Versionen von iOS 7 und iOS 8.

Nicht erkennbare Klone

Ist der Angriff erstmal erfolgt, kann der Angreifer theoretisch jegliche über den App Store geladene App durch einen bösartigen Klon ersetzen. Diese zeigen sogar die vorgefundenen Daten wie etwa E-Mails weiter an, der Unterschied ist für den Nutzer nicht zu bemerken. Gibt man dann Daten in die App ein, lassen die sich einfach abfischen – bei sensiblen Daten wie zum Beispiel in Banking-Apps ein Desaster.

Zum Glück ist die Methode noch nicht perfektioniert, sie hat noch einige Schwächen. So sind die vorinstallierten Apps nicht ersetzbar. Außerdem ist der Angriff auf die Unachtsamkeit des Nutzers angewiesen, er muss auf einen Link klicken und die Installation starten und bestätigen. Fireeye rät daher dringend davon ab, Apps außerhalb von Apples App Store zu installieren. Vorerst hilft also noch, Vorsicht walten zu lassen.


Mehr zum Thema


Wissenscommunity


Newsticker