Angreifer suchen neue Wege
Podcasts-App als Hintertür für Malware-Installationen?
Apples Podcasts-App könnte es Angreifern erleichtern, Schadsoftware auf Apple-Geräte zu spielen. So wie es aussieht, basiert das Ganze aber nicht auf einer direkten Sicherheitslücke, stattdessen wird eine gezielt bereitgestellte Funktion missbräuchlich verwendet. Apple ist wohl gerade damit befasst, die Zusammenhänge zu untersuchen.
Ein für das Magazin 404 Media tätiger Autor hat sich darüber gewundert, dass Apples Podcasts-App sowohl auf dem iPhone als auch auf dem Mac immer mal wieder ohne sein Zutun geöffnet war und Inhalte angezeigt hat, die er zuvor nicht abonniert hatte. In der Regel handelte es sich dabei um ältere Inhalte aus Bereichen wie Religion oder Bildung, teilweise seien die Episoden auch ohne Ton gewesen. In einem Fall habe eine geöffnete Podcast-Episode sogar auf eine Webseite verwiesen, die versucht, ein potenziell schädliches Programm auf dem Mac zu installieren.
Wohlgemerkt handelt es sich nach aktuellem Wissensstand nicht um einen Fehler in der Podcast-App von Apple. Das Verhalten ist eher mit dem Kalender-Spam zu vergleichen, der uns in der Vergangenheit immer wieder geplagt hat. Auch hier wird eine reguläre Funktion für den Versuch verwendet, Malware auf den Geräten der Nutzer zu installieren.
Über Umwege Schadsoftware installieren
Der Sicherheitsexperte Patrick Wardle hat die technischen Grundlagen bestätigt. So genüge es beispielsweise schon, eine entsprechend konfigurierte Webseite zu besuchen, um die Podcasts-App zu öffnen und gezielt einen bestimmten Podcast-Feed zu laden. Dabei wird anders als beim ersten Start von irgendwelchen Anwendungen keine gesonderte Genehmigung verlangt.
Apple hat bislang fünf E-Mail-Anfragen des Journalisten zu diesem Thema unbeantwortet gelassen. Auch der Podcast, der versucht, bei der Wiedergabe ein Script zu installieren, ist weiterhin über Apples Podcasts-App erreichbar. Grundsätzlich scheint es sich hierbei aber wie oben schon erwähnt nicht um einen Software-Fehler zu handeln. Es sieht danach aus, als würden Malware-Akteure neue Möglichkeiten zur Manipulation von Apple-Systemen eruieren. Für Endnutzer bedeutet dies, dass man ähnlich wie bei dubiosen Kalender-Einladungen der Fall auch verstärkt auf ein merkwürdiges Verhalten der Podcasts-App achten sollten.
hmm, kenne auf meinem Umfeld eigentlich keinen der Podcasts hört….
Auf deinem Umfeld? Hm hm. Echt? Sehr interessant, sehr interessant. Und sonst so?
Zum Glück! Halte dich auch von Leuten fern, die Podcasts hören, die sind meist sehr dubios. Wahrscheinlich Echsenmenschen! Du machst alles richtig!
Hmm, kenne in meinem Umfeld eigentlich keinen, der nicht gerne Podcasts hört
Höre regelmäßig Mac&i Podcast.
In meinem Umfeld hören alle Podcast. Tja tja
Ich höre sehr viele Podcasts und in meinem Umfeld hören fast alle anderen auch Podcasts.
hmm, so ein Tellerrand kann ganz schön massiv sein …
Ich kenne auch Niemanden. You’re not alone
Und halte dich von Leuten wie Paul fern, die schreiben nur dummes Zeug
Ist mir noch nie passiert zumindest.
Sorry, checke ich nicht: wie kann man das vermeiden bzw. wenn es seltsames Verhalten der App gibt, wie löst man das Problem?
Vielleicht eine andere Podcast App. benutzen?
Ansonsten bleibt nur abzuwarten, ob Apple das Problem löst.
Das Problem ist vermutlich gar nicht die Podcast-App selbst. Denn wenn nur ein Link auf einer Webseite reicht, dann wird der normale Mechanismus über das URL-Schema genutzt, um eine passende App für diesen Link zu starten. Und das wäre dann eben genau das erwartete Verhalten beim öffnen von URLs (d.h. „http“ startet den Browser, „mailto“ die Mail-App, „feed“ den RSS-Reader oder die Podcast-App (die ja nichts anderes als ein RSS-Reader ist).
Im Original klickt niemand etwas an. Dort steht, dass die Podcast App nach entsperren des Rechners gestartet ist:
„Sometimes, I unlock my machine and the podcast app has launched itself and presented one of the bizarre podcasts to me.“
Habe nur ich das Gefühl dass immer mehr Schadsoftware auf Apple Geräte kommt, seid alle vordern dass die Ihre Systeme öffnen müssen?
Für mich kommt dann immer wieder die Frage auf, ob ein Dienst bei Norton etc. auf dem iPhone langsam doch Sinn ergibt?
Ja ich weiß dass die ganzen Apps auf dem iPhone nicht bringen. Aber Norton würde dich Malware erkennen oder irre ich?
Kann mit da einer was zu sagen ?
Sorry seit wird es geschrieben;-)
Ich halte von Norton und Konsorten genau nichts. Schon gar nicht den diversen Apple OS.
Das ist Unsinn. Hacks gab es schon immer. Und keiner hatte bisher irgendetwas mit eine „Öffnung“ des Systems zu tun.
Wobei… gewisse Hacks haben möglicherweise auch erst iPhones erfolgreich werden lassen, da diese Hacks Apple zur Öffnung des iPhones in Form der Einführung eines AppStores „gezwungen“ haben. Frühe jailbreaks brachten Apps auf das iPhone lange bevor Apple derartiges selbst angeboten oder gar angedacht hatte. Das zeigte den Nutzern, wie nützlich ein iPhone sein konnte, und schürte Bedarf, den Apple dann aber nicht liefern konnte. Apples Hinhaltetaktik waren dann „Web-Apps“ bis da Hals über Kopf der iTunes Musik-Store für Apps umgemodelt als eigener AppStore bereit stand.
Fazit: ohne Hacks, hätten wir heute vielleicht gar keinen AppStore und damit keinen so großen Erfolg des iPhones. Auf der anderen Seite, hat keine der Öffnungen die durch EU, Japan und andere Länder erzwungen wurde, irgendwelche Sicherheitsprobleme verursacht, denn die Sicherheit hängt ja nicht daran, ob jetzt nur Apple oder auch Dritte ein Feature nutzen können, sondern schlicht daran, dass es nur einen abgesicherten Weg zur Nutzung dieses Features gibt. Wenn apple bei der Absicherung nicht ordentlich arbeitet, kann ein Hacker auch dann eindringen, wenn Apple dieses Feature nur für sich reserviert hat.
da Apple hierbei „gezwungen“ wurde, überhaupt einen AppStore anzubieten – Jailbreaks boten sowas ja lange vor Apple an, und bewiesen somit, dass ein iPhone erst mit echten Apps richtig sinnvoll wird)
Danke für die ausführliche Antwort. Das ist sehr aufschlussreich. Also gilt wie immer der User ist der beste Schutz oder eben die Gefahr für das System.
Durch ist die Podcast App nach entsperren(!) des Rechners einfach so geöffnet?
Auf der 404-Seite wird geschrieben:
„Sometimes, I unlock my machine and the podcast app has launched itself and presented one of the bizarre podcasts to me.“
Das kann ja nicht durch anklicken des Links passieren, wenn der Rechner gesperrt ist.
Sorry, ein „was“ fehlt noch: Durch was ist die Podcast App nach entsperren(!) des Rechners einfach so geöffnet?