support@apfelpage.de RSS Feed Twitter Facebook
Home » Apple » Masque Attack: iOS-Virus ersetzt unbemerkt Apps

Masque Attack: iOS-Virus ersetzt unbemerkt Apps

Nur Tage nach der öffentlichen Diskussion um den (für Europäer weitgehend harmlosen) iOS-Schädling WireLurker – Apfelpage berichtete -, wurde nun eine noch größere Sicherheitslücke publik gemacht. Sie lässt sämtliche Programme aus dem App Store unbemerkt durch gefährliche Klone ersetzen.

Von der Sicherheitsfirma FireEye (via TNW) entdeckt und „Masque Attack“ getauft, folgt die Gefahrenstelle weitgehend den Prinzipien seines Vorgänger. Erneut sind es nicht verifizierte Apps, die sich in iOS niederlegen und den Vollzugriff der Hacker ermöglichen. Die Besonderheit diesmal: Statt neue Anwendungen zu installieren, bildet der Angreifer vorhandene Programme nach und ersetzt sie unbemerkt.

Im Unterschied zu WireLurker kann der Angriff hierbei sogar direkt aus dem Browser des iPhones erfolgen – zum Beispiel, wenn der User Programme aus Safari heraus auf das Gerät spielt. Sicherheitsexperten warnen davor, dass durch dieses Vorhaben im Hintergrund Apps auf dem Home Screen ersetzt werden könnten. Die Plagiate überspielen die bereits vorhandenen Programme, nehmen ihre Daten an und sehen auch optisch exakt so aus wie das Original. Der Nutzer merkt also nicht einmal, dass er gerade einen bösartigen Klon benutzt. Die Angreifer können ab sofort alles mitlesen, was die Nutzer in der App schreiben. Insbesondere bei sensiblen Daten in Banking-Apps ist das eine große Gefahr.

Apple ist bereits seit Juli über die Bedrohung informiert. Die Attacke konnte ab iOS 7.1.1 reproduziert werden. Selbst in der aktuellen iOS 8.1.1 Beta ist die Lücke zu finden. Da „Masque Attack“ aber einen Teil von WireLurker ausnutzt, indem es die Enterprise-Zertifikate der Apps verwendet, müssten User seit Freitag davor gewarnt werden.

Ihr solltet also keine Panik haben: Wenn ihr eure Anwendungen ausschließlich aus dem App Store bezieht, macht ihr schon alles richtig. Dieser wird von Apple nämlich streng kontrolliert. Außerhalb des Softwarekaufhauses setzt der Angriff sowieso eure aktive Bestätigung voraus: Ihr müsstet auf einen Link klicken und den Download der Apps bestätigen. Ohne euer Zutun passiert also erstmals nichts.

Demonstration im Video

https://www.youtube.com/watch?v=pFffQOAbUnQ

[Direktlink]

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Robert Tusch
twitter Google app.net mail

22 Kommentare zu dem Artikel "Masque Attack: iOS-Virus ersetzt unbemerkt Apps"

  1. Sebastian 10. November 2014 um 20:07 Uhr ·
    Schätze ich auch so ein wie ihr
    iLike 17
    • Chris DE 11. November 2014 um 02:35 Uhr ·
      Dummheit wird halt bestraft. Kein vernünftiger Mensch klickt solch dubiose Mails an…. Wie auch immer ich gebe den Virus 1 Woche dann hat Apple das Problem gefixt. ;-)
      iLike 6
  2. Josef 10. November 2014 um 20:17 Uhr ·
    Die Leute sind doch selber Schld, wenn sie so einen Mist glauben und dann auch noch Programme aus Safari installieren.
    iLike 20
    • Josef 10. November 2014 um 20:58 Uhr ·
      Aber wenn man darauf hereinfällt, dann brauch man auch kein teures iPhone.
      iLike 3
    • MG 10. November 2014 um 21:27 Uhr ·
      Dummheit rechtfertigt nicht bestohlen zu werden
      iLike 12
      • Drillbohrer 11. November 2014 um 11:31 Uhr ·
        Was genau willst Du damit sagen? Ein Komma entweder hinter „rechtfertigt“ oder hinter „nicht“ wäre für die Leser hilfreich.
        iLike 0
  3. Tester 10. November 2014 um 20:20 Uhr ·
    Auf so was fällt man nicht herein. Sowas lädt man auch nicht einfach so herunter. Aber Leute, die mit Technik nicht so vertraut sind kennen die Prinzipien nicht.
    iLike 8
  4. OnSmash 10. November 2014 um 20:20 Uhr ·
    Na wenn es Apple erst seit Juli bekannt ist …
    iLike 17
  5. Rebi 10. November 2014 um 20:39 Uhr ·
    Gaggizüüg! Apple wird hoff bald reagieren…
    iLike 1
    • Dr Zee 10. November 2014 um 22:38 Uhr ·
      Bald ist ein dehnbarer Begriff. Seit Juli weiss Apple bescheid. 4 Monate sind rum…
      iLike 4
  6. Doran 10. November 2014 um 20:53 Uhr ·
    die Zeit wo IOS seuchenfrei war ist wohl endgültig vorbei.
    iLike 3
  7. Stoni 10. November 2014 um 21:00 Uhr ·
    Hmmm, verstehe ich das richtig, das mir das auch passieren kann wenn ich keinen Jailbreak habe?
    iLike 1
    • Robert 10. November 2014 um 21:41 Uhr ·
      Ja. Auch Geräte, die keinen Jailbreak installiert haben, können infiziert werden. Ansonsten wäre das für Apple womöglich halb so schlimm
      iLike 4
  8. GF 10. November 2014 um 21:02 Uhr ·
    Ich achte da schon sehr drauf, aber z. B. bekomme ich ab und zu von Apple Mails, wenn ich einen Bug berichtet habe und mehr Infos notwendig sind. Dann soll ich mir ein Profil installieren. Es ist von Apple, aber was wenn jemand die Seite nachbaut und dann eine solche Atakke startet? Ich gucke die Seite doch nicht 100% auf Fehler durch! Das gleiche ist in ganz anderen Situationen vorstellbar. Solange man es einigermaßen vernünftig nachbaut, fallen da wohl auch erfahrene Leute (ich würde mich so bezeichnen) drauf rein.
    iLike 1
  9. Calle 10. November 2014 um 21:15 Uhr ·
    Mal eine doofe Frage .. Ist es überhaupt möglich ohne JB eine App aus dem Internet zu installieren ?
    iLike 4
    • Tester 10. November 2014 um 21:39 Uhr ·
      Normalerweise sollte es ja nicht möglich sein. Hiermit geht es aber. Und viele wisen nicht, dass es eigentlichnicht geht
      iLike 2
    • Kay 10. November 2014 um 22:03 Uhr ·
      Es ist nicht möglich, eine komplett neue App aus dem Browser runterzulassen. Was aber möglich ist, ist, .plist Dateien runterzuladen, die keine Ahnung was mit einer bereits installierten App machen. Das ist dann wie ein Update. Ich kenne das nur im Fall von WhatsApp. Die Beta lädt man dort ja auch aus dem Browser herunter.
      iLike 1
  10. Jürgen 10. November 2014 um 21:51 Uhr ·
    Dann ist es wohl nur noch eine Frage der Zeit, bis der Link unter Verwendung der Kontakte weitergeschickt wird. Ob nun über Mail, iMessage, WhatsApp oder was auch immer. Das erinnert irgendwie an die alten PC-Zeiten. :)
    iLike 1
  11. Munsje 11. November 2014 um 07:43 Uhr ·
    Wieso sollte sich Apple Stress machen, dies liegt doch eindeutig am Nutzer und wenn ich solch hochwertige Geräte nutze, sollte ich mich auch ein wenig informieren über Dinge die man im Netz nicht tun sollte. Wofür gibt es den AppStore, Apple ist doch nicht langweilig und entwickelt einfach da so mal ne App.
    iLike 0
  12. KernSpalter 11. November 2014 um 09:30 Uhr ·
    Ich denke es gibt keine Viren für iOS? Ich denke iOS ist das sicherste OS? Wo sind all die Verteidiger? Wo sind die Hater gegen Android? Kann es sein das Apple nur noch Kacke ist hahahahahahaha ihr seid Loser! Die Sekte ist nicht mehr was sie mal war ihr Loser!
    iLike 1
    • Liam 11. November 2014 um 13:32 Uhr ·
      Sehr geistreicher Kommentar ;) Kein System ist zu 100% sicher. Mehr muss dazu nicht gesagt werden
      iLike 1
    • Appster 12. November 2014 um 08:33 Uhr ·
      @Liam: Ja, eigentlich hast du es schon auf den Punkt gebracht. Trotzdem nochmal die ausführliche Version für den KernSpalter: Natürlich hat iOS auch Sicherheitslücken, schließlich wird auch dieses System nur von Menschen programmiert. Ich würde iOS aber immer noch als deutlich sicherer als Android bezeichnen, denn: Apple fixt die Lücken immer, bzw. fixt sie im Vergleich zu Android überhaupt mal, denn wie schon öfter angesprochen bekommen die meisten Android-Handys nicht mehr als 1-2 Updates, wenn überhaupt. Von einer 4jährigen Unterstützung wie im Falle des iPhone 4 könnt ihr doch bloß träumen. Des weiteren werden Apps, bevor sie in den Play Store kommen, nicht kontrolliert, weswegen sich auch dort Viren tummeln. Halte ich für unverantwortlich gegenüber dem Kunden. Die Java-Komponenten in Android tun ihr Übriges (zur Erinnerung: Java und Flash sind Platz 1 und 2 der meist-angegriffenen Softwaretypen). Dass Android OpenSource ist hilft der Sicherheit auch nicht weiter, weil sich jeder Hobby-Hacker den Code jederzeit ansehen kann. Einen Fix seiner gefundenen Schwachstelle muss er ja – wie oben bereits erwähnt – nicht fürchten. Ich könnte jetzt noch stundenlang so weiter machen, aber ich denke, ich habe jetzt die gröbsten Sicherheitslecks zusammengetragen. Es sollte dich daher nicht verwundern, dass iOS im Geschäftsumfeld 75% Marktanteil hat, während auf Android mickrige 25% entfallen. Eine sachliche Auseinandersetzung mit dir ist wohl aufgrund deiner letzten beiden Sätze eher nicht zu erwarten, wäre aber schon mal interessant, wie du mich zu widerlegen versuchst. PS: Was Loser betrifft… ähm… Apple war nie im absoluten Billigsegment unterwegs, was man von sämtlichen Android-Herstellern wohl nicht behaupten kann. Apple stellt zugegebenermaßen hochpreisige Premiumprodukte her, die relativ performant, gut verarbeitet und nach wie vor vergleichsweise sicher sind. Habe (besonders von dir) noch nicht ein wirkliches Killerargument (in deinem Falle: überhaupt irgendein Argument) gehört, was mich auch nur ansatzweise dazu bringen würde, plötzlich zu Samsung & Co. zu greifen.
      iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.