Apple News

Apple News

IOS-Schwachstelle „Masque Attack“ könnte gefährlicher sein als WireLurker

instagram viewer

iOS-Schwachstelle „Masque Attack“ könnte gefährlicher sein als WireLurker

Sie dachten, WireLurker wäre schlecht? Warte, bis du Masque Attack triffst. Foto: Jim Merithew/Cult of Mac
Sie dachten, WireLurker wäre schlecht? Warte, bis du Masque Attack triffst. Foto: Jim Merithew/Cult of Mac

Weniger als eine Woche danach WireLurker schockiert die iOS-Community mit seiner Schwachstelle wurde eine neue Malware-Bedrohung entdeckt, die noch gefährlicher sein könnte.

Das FireEye-Mobil Sicherheitsforschungsteam heute bekannt gegeben dass sie eine neue iOS-Malware-Bedrohung namens Masque Attack entdeckt haben, die die legitimen Apps auf Ihrem iPhone nachahmt und durch Lockvogel-Apps ersetzt, die Ihre persönlichen Daten stehlen.

Masque Attacks sind so tödlich, dass sie Ihre Banking- und E-Mail-Apps ersetzen können, ohne dass Sie es merken. Der Angriff funktioniert, indem er Sie auffordert, ein gefälschtes Update für eine beliebte App wie. zu installieren Flattervogel, während Sie Ihre Google Mail- oder Banking-App heimlich durch ein Trojanisches Pferd ersetzen, das sich als das echte Geschäft ausgibt, ist es nur so konzipiert, dass es alle persönlichen Daten absaugt, die Sie damit füttern.

Hier ist eine Video-Demo zur Funktionsweise des Angriffs:


Die neue Schwachstelle kommt WireLurker auf den Fersen, was schnell Verbreitung über iPhones ohne Jailbreak letzte Woche in China. Apple hat WireLurker schnell getötet, indem es die Unternehmenszertifikate blockiert hat, mit denen es bösartige Apps installiert hat, aber Masque Attack verwendet Bundle-Identifikatoren, um seine faulen Apps auf Ihr Gerät zu schmuggeln.

Forscher entdeckten, dass Masque Attack auf iO 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta funktioniert, sowohl auf Geräten mit Jailbreak als auch auf Geräten ohne Jailbreak. Der Angriff kann über WLAN oder USB genutzt werden und kann jede andere iOS-App als die Standard-Apps ersetzen.

Der Masque Attack ist aus mehreren Gründen gefährlich. Erstens ahmt es Original-Apps nach, um Ihre Anmeldeinformationen zu stehlen. Es kann sogar die Daten aus dem Verzeichnis der ursprünglichen App lesen und alle anderen sensiblen Daten stehlen. Angreifer können Masque Attack auch mit den privaten APIs in iOS nutzen, um Sie im Hintergrund zu überwachen oder Ihre Apple-ID und Ihr Passwort zu stehlen.

FireEye weist darauf hin, dass die Sicherheitsanfälligkeit verwendet werden könnte, um die normale App-Sandbox zu umgehen, um dann Root-Rechte auf Ihrem Gerät zu erhalten, indem bekannte iOS-Sicherheitslücken angegriffen werden. Wir haben Apple um einen Kommentar gebeten, aber zu diesem Zeitpunkt noch nichts gehört.

Um sich vor Masque Attack zu schützen, sollten iOS-Benutzer keine Apps installieren, es sei denn, sie kommen direkt aus dem App Store. Klicken Sie nicht auf „Installieren“, wenn auf Ihrem iPhone ein Popup von einer Website erscheint, egal was es sagt. Und wenn Sie eine App öffnen und iOS eine Warnung anzeigt, dass sie von einem „nicht vertrauenswürdigen App-Entwickler“ stammt, sollten Sie auf Nicht vertrauen tippen und sofort deinstallieren.

Quelle: FireEye

click fraud protection

Kategorien

Neuester Blogbeitrag

| Kult des Mac
August 21, 2021

Verwandeln Sie Ihre alten iPods in LautsprecherRequisiten an Jordan Horwich, der zwei alte iPods zu Lautsprechern umgebaut hat.Er hat es geschafft,...

| Kult des Mac
August 20, 2021

Genau wie das iPad unterstützt Ihr Windows 8-Tablet kein FlashAus einer Reihe von Gründen, hauptsächlich wegen seiner langen Liste von Stabilitätsp...

Apple TV-Dienst könnte 30 Milliarden US-Dollar pro Jahr einbringen
August 20, 2021

Apple TV-Dienst könnte 30 Milliarden US-Dollar pro Jahr einbringenFoto: Jim Merithew/Cult of MacFoto: Jim Merithew/Cult of MacDas große Redesign vo...