Masque Attack im Video: So funktioniert der iOS-Angriff
Die Installation ungeprüfter Dritt-Anwendungen von zufälligen Webseiten kann euer iPhone kompromittieren und im schlechtesten Fall offizielle iOS-Anwendungen durch manipulierte Klon-Applikationen ersetzen. Dies geht aus einem Experiment der Sicherheits-Forscher Hui Xue, Tao Wei und Yulong Zhang hervor, die für die Security-Firma Fireeye tätig sind.
Die drei Programmierer berichten im Hausblog von der sogenannten „Masque Attack“ und haben eine Video-Demonstration des möglichen Angriffs-Szenarios veröffentlicht, das die Übernahme ausgewählte iOS-Applikation durch vorbereiteten Schadcode veranschaulicht.
Der Angriff nutzt die Tatsache aus, dass sich die von Apple ausgegebenen Enterprise-Zertifikate nicht nur für die Installation neuer Anwendungen am App Store vorbei nutzen lassen, sondern zudem auch in der Lage sind, bereits installierte Applikationen zu überschreiben.
(Direkt-Link)Reproduzierbar auf den iOS-Versionen 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 beta, lässt sich der Angriff sowohl gegen Geräte Fahren die mit einem Jailbreak ausgestattet sind, als auch gegen iPhone-Einheiten, die frisch aus der Schachtel kommen.
Aber keine Angst. Die Masque Attack wird wohl auch zukünftig keine Applikationen auf euren Geräten ersetzen. Die beschriebene Attacke ist kein Virus, über das zufällig gestolpert werden kann. Bei der App-Übernahme handelt es sich vielmehr um eine Möglichkeit gezielte Angriffe gegen einzelne Personen und ausgesuchte Geräte zu fahren.
Diese sind aus Angreifer-Perspektive zudem mit einem hohen Zeiteinsatz und einer aufwändigen Vorbereitung verbunden.
So müssen die Angreifer nicht nur ein valides Enterprise-Zertifikate von Apple beantragen, sondern auch eine schadhafte App programmieren, die sich (im besten Fall) als eine der von euch täglich genutzten Applikationen ausgibt. Anschließend müssen euch die Angreifer dazu bewegen die App (am App Store vorbei) zu installieren. Letzte Hürde: Beim Erststart der neuen Anwendung müsst ihr eine zusätzliche Sicherheits-Nachfrage abnicken, mit der ihr Bestätigt der inoffiziell verteilten App zu vertrauen.
Erst jetzt kann der „Masque Attack“-Angriff im begrenzten Rahmen Schaden anrichten.
Also: Installiert keine Apps außerhalb des App Stores und startet keine Downloads, die euch in einem Popup um einen Vertrauens-Bestätigung fragen.
Apple selbst, Cupertino wurde bereits im Juni über „Masque Attack“ in Kenntnis gesetzt, wird vorerst nicht einschreiten. Die Zertifikate werden für die Verteilung neuer Software in Firmen, unter Entwicklern und Beta-Testern benötigt:
We disclosed this vulnerability to Apple in July. Because all the existing standard protections or interfaces by Apple cannot prevent such an attack, we are asking Apple to provide more powerful interfaces to professional security vendors to protect enterprise users from these and other advanced attacks.
Schön, dass bei der ganzen aktuellen Panikmache mal darauf hingewiesen wird, dass sich der Durchschnittsanwender praktisch keine Sorgen machen muss. Klar ist das eine ernste Lücke aber die Gefahr in der Praxis geht stark gegen Null. Das ist zwar auch bei allen „Viren“ für Android der Fall aber da schaut man ja gerne mal kritischer hin :-)
Richtig… Sowohl ios als auch Android sind out of the box ziemlich sicher…
Wenn man sein Android nicht rootet und jeden Mist installiert ist es auch sicher…
Und bei nem iPhone mit jailbreak ist wie beim gerooteten Android die brain-app der beste schutz
Bei android ist sicher das Google jede sms Unterhaltung etc speichert, dass ist richtig..
naja,vom Grunde wiedersprichst du dir selbst. Das „Öffnen“ ist weniger das Problem, als sich „jeden Mist“ zu installieren. Aber zum Glück ist nicht alles Mist im Cydia Store ;)
aber was noch viel schlimmer ist das Apple mal wieder nicht reagiert wobei sie es schon lange wussten . das sagt mir immer wider das iPhone ist noch unsicher als viele annahm bis her .
Text gelesen?
3 malignes zustimmen des Anwenders zur sogtwareinstallation erforderlich…..
also bei diesen Risiko, da MUSS Apple unbedingt was unternehmen.
unbedingt!
sofort!
Wen die Prodzedur mal (ohne „Virus“) interessiert. Tipp24.com setzt so eine Applikation ein da Lotto Apps im App Store wohl nicht mehr geduldet werden
Also ich finde unter dem Suchwort „Lotto“ massig Apps im AppStore. U.a. auch „Clever Lotto“, was ich selbst verwende und mit dem man sogar richtig am offiziellen deutschen Lotto teilnehmen kann. Eine App von Tipp24 ist auch in der Liste.
Ah aber deinstalliert den Jailbreak, der macht unsicher :’D…
Gibt ja genug dumme, die sich beispielsweise die angebliche WhatsApp Beta von irgendeiner chinesischen Seite ziehen. Wenn da dann was passiert, hält sich mein Mitleid stark in Grenzen.
woher hast du die Info, dass die Beta von pyger verseucht wäre?
Er hat wahrscheinlich keine Informationen darüber sondern er will nur auf die Grundsätzliche Problematik hinweisen.
Verseucht ist sie anscheinend nicht, aber dennoch ist es lustig zu sehen, dass jeder einwilligt, sich eine x-beliebige Datei von einer ausländischen Seite herunterzuladen und zu installieren, nur, weil man keine Geduld hat. (Ja, ich weiß, dauert lange, aber lieber lange warten als dass man sowas macht, meine Meinung..)
Lustig ebenso, dass jeder rumspammt, dass mit der Beta Push rumspinnt oder dass das iCloud-Backup nicht funktioniert. Das ist AFAIK gewollt so, so zumindest viele Quellen.
Du kannst die auch von der offiziellen Whatsappseite ziehen, die Updates kommen auch darüber. Belege deine Aussagen und laber nicht so blöd rum.
„iPhone-Einheiten“, haha!
Was fürn Mist Android ist Out of the Box sicher.
Das haben wir ja beim Letzten mal gesehen.