Die Kollegen von iMore haben ein Statement von Apple bezüglich der Masque Sicherheitslücke im iOS Betriebssystem erhalten. Es geht bei der Sicherheitslücke um als echte Apps verschleierte Malware, die Anfang der Woche durch die Medien ging.
Als ich von der Masque Attacke las, war ich zunächst skeptisch. Der Angriff basiert auf einem ähnlichen Prinzip wie GBA4iOS, der Game Boy Advance Emulator, der über ein Enterprise-Zertifikat auf das iPhone geladen wird und damit einige Sicherheitschecks umgeht.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Sicherheitsexperten äußerten sich daher wie folgt zu der Lücke: Es ist recht unwahrscheinlich, dass Otto Normalverbraucher davon überhaupt getroffen wird - dennoch schadet es nicht, über die Funktionsweise informiert zu sein.
Wie funktioniert der iOS Masque Angriff auf iPhones und iPads?
Im Endeffekt läuft es so ab, dass der Angreifer einen Link per Mail oder in einer SMS/iMessage schickt, der augenscheinlich zu einer populären App führt. Beispielsweise einer neuen Version von Flappy Bird.
Die App muss außerhalb des App Stores heruntergeladen werden (Warnsignal Nr. 1) und öffnet ein iOS Warnpopup mit der Meldung, es handele sich dabei um eine App aus unverifizierter Quelle (Warnsignal Nr. 2, aber sowas von!). Außerdem muss der Angreifer Eure UDID haben, damit er sie bei sich eintragen kann. Alternativ geht der Angriff auch per iOS Enterprise Account, dann lässt sich die App inklusive Malware auf jedem Gerät ohne vorherige Kenntnis der UDID installieren.
Bei diesem Masque-Angriff wird eine bestehende App "überschrieben", indem dieselbe Bundle ID wie bei einer App Store App verwendet wird. Dann ist beispielsweise das Icon eurer GMail-App plötzlich der Malwareträger und effektiv der Auslöser. Die Fake-App verhält sich dann wie das Original, kann aber vom Hacker für Phishingangriffe mit Fake-Logindialogen oder die Auslesung unverschlüsselter App-Daten genutzt werden.
Es handelt sich bei dieser Sicherheitslücke nicht um einen Bug, sondern (ganz ohne humorvollen Hintergedanken formuliert) um ein Feature. Entwickler benutzen diese Strukturen für sinnvolle Zwecke, ohne damit Schaden anzurichten.
Was muss man tun, damit man gegen Masque geschützt ist?
Ganz easy: Keine Apps von außerhalb des App Stores installieren und keine Sicherheitswarnungen ohne Bedacht wegdrücken. Die Installation von unerwünschten Enterpriseprofilen kann man in iOS leider nicht mehr über die Einstellungen prüfen, wie es bei iOS 7 noch möglich war.
Stattdessen benötigt man das iPhone Configuration Utility (für Windows und Mac verfügbar) oder XCode für einen Check bzw. das Management von Enterpriseprofilen. Verdächtige Apps kann man auch einfach direkt auf dem Device löschen und aus dem offiziellen App Store reinstallieren, dann ist mit höchster Wahrscheinlichkeit eine saubere Version vorhanden.
Was sagt Apple zu der Gefahr durch Masque Attacks?
Mac OS X und iOS besitzen laut Apple entsprechende Sicherheitsmaßnahmen, die Nutzer wie erwähnt vor der Installation zwielichtiger Apps warnen. Es gibt bislang keine bekannten Fälle von Opfern dieser Angriffsmethode, dennoch wird selbstverständlich von Cupertino aus auf den App Store als sichere Bezugsquelle von Apps verwiesen. Für Enterprise Apps gibt es außerdem eine Ratgeber-Unterseite bei Apple mit Tipps.
Prinzipiell sei bei solchen Themen immer erwähnt, dass der Name Apple in Kombination mit sensationalistischen Headlines zu Sicherheitslücken oder *Gates auf die eine oder andere Weise lukrativ für die Medienbranche, publicitysuchende Sicherheitsexperten und andere Figuren der Öffentlichkeit sein kann. Dementsprechend sind solche Meldungen meist nicht so dramatisch, wie sie gerne dargestellt werden - Apple ist eben oft ein Garant für Aufmerksamkeit, was viele Outlets nur allzu häufig zu Lasten qualitativer Berichterstattung ausnutzen.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
