Schwere iOS-Sicherheitslücke
Masque Attack ersetzt iOS-Apps durch manipulierte Kopien
Experten warnen vor einer schweren Sicherheitslücke in iOS: Masque Attack ersetzt Original-Apps gezielt durch schädliche Software-Kopien.
Hacker starten mit Masque Attack einen neuen Angriff auf Apples Betriebssystem iOS. Das Sicherheitsunternehmen FireEye warnt vor der neuen Sicherheitslücke unter iOS, die theoretisch 95 Prozent aller iPhones, iPod touch und iPads betreffen könnte. Masque Attack funktioniert auch ohne Jailbreak und nutzt eine Lücke in der Zertifikatsprüfung von iOS. Das macht Masque Attack potenziell gefährlicher als der iOS-Schädling Wirelurker.
Der Angriff kann aktiv werden, wenn Nutzer eine App aus einer anderen Quelle als dem App Store auf ihrem Gerät installieren. Dies ermöglicht Hackern, Original-Apps infolgedessen durch manipulierte Doppelgänger-Anwendungen zu ersetzen. Masque Attacks ist somit beispielsweise in der Lage, Banking- oder E-Mail-Apps mit Malware über das Internet zu ersetzen und Hackern Zugang zu Daten wie Kontoinformationen zu verschaffen.
Laut dem Bericht von FireEye könne die Malware sogar lokal gespeicherte Daten der Originalanwendung wie etwa Sicherheits-Tokens oder E-Mails auslesen. Zudem hätten die Apps dieselbe Benutzeroberfläche wie die Original-Anwendungen. FireEye will Apple über die Sicherheitslücke bereits am 26. Juli 2014 informiert haben. Angesichts der Tatsache, dass das Verfahren laut des Sicherheitsdienstleisters selbst in der jüngsten Beta von iOS 8.1.1 noch immer funktioniere, scheint das Unternehmen die gefährliche Sicherheitslücke bisher noch nicht geschlossen zu haben.
FireEye empfiehlt Nutzern daher, keine Apps von fremden Anbietern installieren, sondern Apps einzig aus dem App Store herunterladen. Darüber hinaus sollten beim Surfen im Internet keinerlei Pop-ups bestätigt werden, auf denen zur Installation einer App aufgefordert wird.
Außerdem sollten Warnhinweise beim Öffnen einer App beachtet werden: Wird angezeigt, dass es sich nicht um einen vertrauenswürdigen App-Entwickler handelt, sollten Sie sofort auf "Nicht vertrauen" klicken und die App umgehend deinstallieren. In einem Youtube-Video demonstrieren die Sicherheitsexperten von FireEye, wie Masque Attacks funktioniert.
