Neuer Angriff auf Apple iOS

Masque Attack noch schlimmer als Wirelurker

11.11.2014

Die Zeit, in der iOS als weitestgehend sicher vor Hacker-Angriffen und Malware galt, scheint ein Ende zu haben. Nachdem in der vergangenen Woche der Trojaner Wirelurker bekannt wurde, wurde mit Masque Attack bereits eine neue Angriffsmethode auf das Apple-Betriebssystem entdeckt.

Zum zweiten Mal innerhalb kurzer Zeit wurde eine Angriffsmethode für Apples iPhone- und iPad-Betriebssystem iOS entdeckt. Nachdem in der vergangenen Woche die Malware Wirelurker ausfindig gemacht wurde, die sich zunächst auf einem Mac einnistet und per USB-Verbindung auf das Smartphone oder Tablet gelangt, droht mit der Angriffsmethode Masque Attack schon die nächste Gefahr - und diese könnte noch schwerwiegender sein, wie die Sicherheitsexperten von FireEye bemerken. Auch Masque Attack sei auf Geräten mit und ohne Jailbreak möglich, und könnte unbemerkt bestehende durch manipulierte Apps ersetzen und sensible Daten auslesen.

Damit eine solche gefälschte App auf dem iPhone oder iPad platziert werden kann, muss der Nutzer des Geräts die Installation aus einer anderen Quelle als dem App Store zulassen. Das kann beispielsweise über eine Phishing-Nachricht per SMS geschehen, die mit einem Link zu einer begehrten Anwendung oder einem Update versehen ist. Akzeptiert der Nutzer die Installation, wird nicht das versprochene Programm, sondern eine manipulierte App auf dem Gerät abgelegt. Möglich sei dies durch eine Sicherheitslücke in den App-Zertifikaten. Die Fälschung müsse lediglich über denselben Bundle Identifier wie das Original verfügen und könne mit einem beliebigen Namen versehen sein.

Apples eigene, auf den iPhones und iPads vorinstallierte Anwendungen könnten zwar nicht auf diese Weise ersetzt werden, wohl aber all jene, die aus dem App Store heruntergeladen wurden. Angreifer könnten soweit gehen und eine manipulierte App in derselben Erscheinung wie das Original programmieren, diese aber schließlich E-Mails oder Passwörter ausspionieren und an fremde Server versenden lassen. Hacker könnten unter anderem durch die Sicherheitslücke, die sich der Pangu-Jailbreak zu Nutzen macht, die App-Sandbox aushebeln und sich Root-Zugriff auf das Gerät verschaffen. Masque Attack sei derzeit auf allen iPhones und iPads mit iOS 7, 7.1, 8, 8.1 und sogar der Beta für iOS 8.1.1 möglich. Fireeye hat das Problem im Juli erkannt und Apple darüber informiert.

Apps statt teure Spezialgeräte -

Apps statt teure Spezialgeräte
Egal, ob Schallmessung, teure Spezialeffekte oder Diagnosehardware - viele Aufgaben erledigen heute günstige Apps. Teure Spezialgeräte sind unnötig.

TomTom DACH Navi App
Mit TomTom DACH hat das Smartphone eine vollwertige Navi für 30 Euro.

TomTom Start 50
Ein vergleichbares Stand-Alone-Gerät wie das TomTom Start 50 kostet mehr als 130 Euro.

OBD Diagnose App
Eine OBD-Diagnose App wie der OBDLink ist meist kostenlos, allein das Bluetooth Dongle schlägt mit rund 10 Euro zu Buche.

PCE OBD2
Ein vollständiges Diagnosegerät wie der PCE OBD2 kostet rund 120 Euro.

iR Remote Control App
Eine Universalfernbedienung besteht aus der App iR Remote Control (kostenlos) und dem passenden iR-Dongle für 30 Euro.

Logitech Harmony Touch
Sie kann eine Logitech Harmony Touch für 130 Euro ersetzen.

Dormi Babyphone App
Die kostenlose Dormi Babyphone App wacht über den Schlaf des Kindes.

Babyphone Angelcare
Angelcare AC423-D für mehr als 80 Euro macht das selbe, wie die Dormi Babyphone App.

Polytune App
Die Polytune Stimmgerät App für 4,50 €.

Polytune TC Electronic
Vergleichbares Hardwaregerät für 89 Euro aus gleichem Haus.

VU Meter Cateater App
Das VU Meter für 0,89€ ersetzt den Schallpegelmesser für rund 120 Euro vom Elektronik-Spezialisten.

Voltcraft SL200 DB Meter
Schallpegelmesser für 120 Euro.

Tilt-Shift
TiltShift Video (4,50€)erzeugt den Videoeffekt, der wie die Aufnahme einer Miniaturwelt wirkt.

Canon TS-E 24mm f3.5L II
Ein Tilt-Shift-Objektiv für eine Spiegelreflexkamera zur Aufnahme von Videos mit diesem Effekt kostet – am Beispiel des Canon TS-E 24mm f/3.5L II – 2.000 Euro.