Lücke: iOS-Apps können mit Malware-Doppelgängern ersetzt werden
Nach Angaben der Sicherheitsforscher von (via 9to5Mac) habe man die „Masque Attack“ genannte Schwachstelle bereits im Juli an Apple übermittelt. Sie ist aber nach wie vor vorhanden und wurde auch bereits ausgenutzt, was auch die Veröffentlichung des aktuellen Blogbeitrags von FireEye erklärt. Mit der Lücke ist es möglich, einen iOS-Nutzer dazu zu bringen, eine Anwendung mit ganz ähnlichem Namen – als Beispiel wird „New Flappy Bird“ genannt – anstelle einer authentischen zu installieren.
Laut FireEye ist das deshalb möglich, weil iOS nicht zwingend Zertifikate abgleicht, die denselben Bundle Identifier haben. Betroffen sind davon alle Drittanbieter-Apps, vorinstallierte Anwendungen wie der mobile Safari-Browser sind davon hingegen nicht betroffen.
Gefährliche Szenarien
Im zuvor genannten Fall von Flappy Bird ist der mögliche Schaden wohl eher begrenzt. Wird aber eine „sensible“ Anwendung wie eine E-Banking- oder E-Mail-App ersetzt, dann können Daten abgegriffen werden, die womöglich ernsthafte Konsequenzen zur Folge haben. Denn mit Hilfe eines exakt nachgebauten Interfaces ist es kaum möglich, die App als Fälschung zu erkennen, vor allem auch deshalb, weil die Fake-App nach wie vor auf die lokalen App-Daten Zugriff hat.
Betroffen sind nach Angaben von FireEye iOS-Geräte (mit sowie ohne Jailbreak) mit den Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta. Die Schwachstelle ist sicherlich schwerwiegend, lässt sich aber auch auf verhältnismäßig einfache Weise vermeiden, zumindest dann, wenn sich man aufmerksam die Bildschirm-Einblendungen durchliest: Denn wenn man eine Warnung angezeigt bekommt, dass eine App aus unbekannter Quelle installiert werden soll, dann sollte man das im Zweifelsfall ablehnen. Generell wird zudem empfohlen, Anwendungen nur über den offiziellen Apple-App-Shop zu installieren.
mehr lesen Zum Artikel im Internet