Hacker können Daten mit dem Masque Attack II-Hack von Apples iPhone und iPad stehlen

Table Of Contents

• Masque Attack II: Ein weiterer schwerwiegender Fehler wurde in Apple iOS entdeckt, der zu Datenverlust bei Unternehmensbenutzern führen kann.
• Masque II : URL-Übernahme

Masque Attack II: Ein weiterer schwerwiegender Fehler wurde in Apple iOS entdeckt, der zu Datenverlust bei Unternehmensbenutzern führen kann.

Im November 2014 identifizierten Forscher von Fire Eye einen „Masque Attack“, der von Angreifern verwendet werden kann, um eine echte App durch eine andere, mit Malware versehene App zu ersetzen, indem sie SMS, E-Mails oder Web-Browsing nutzen. Apple scheint dieses Problem in iOS 8.1.3 behoben zu haben. Nun haben die Forscher von FireEye einen neuen Fehler entdeckt, der doppelt so gefährlich sein kann wie Masque. Passend als Masque II von den FireEye-Forschern benannt, haben sie gewarnt, dass dieser Fehler ausgenutzt werden kann, um iPhones und iPads zu hacken.

Masque II : URL-Übernahme

Die Forscher von FireEye haben festgestellt, dass Masque Attack II aus 2 Teilen besteht:

a) Umgehung der Aufforderung zur Vertrauensstellung und,

b) URL-Schema-Übernahme.

Hui Xue und sein Team von Forschern haben argumentiert, dass iOS 8.1.3 gegen die „Aufforderungsumgehung“ abgesichert ist, aber immer noch anfällig für die „iOS URL-Schema-Übernahme“.

Wir werden versuchen, dies in einfachen Worten zu verstehen.

1. Umgehung der Aufforderung zur Vertrauensstellung: Immer wenn der Benutzer auf einen Link in SMS oder E-Mails oder sogar im Google-Posteingang klickt; wird Apple iOS die Ziel-App, die mit einem Unternehmenszertifikat signiert ist, ohne die Erlaubnis des Benutzers starten. Normalerweise, wenn der Benutzer eine bestimmte App zum ersten Mal aus dem App Store herunterlädt, erscheint eine Aufforderung, die nach „Vertrauen“ oder „Nicht vertrauen“ fragt. In diesem Fall, da der Benutzer über das URL-Schema auf den Link geklickt hat, wird die App direkt ohne die Aufforderung heruntergeladen.

In den Fällen, die FireEye untersucht hat, hat iOS die Aufforderung ignoriert und die App heruntergeladen, obwohl der Benutzer zuvor klar „Nicht vertrauen“ zu einer nicht vertrauenswürdigen App gesagt hatte. Fire Eye hat dieses Problem Apple zur Kenntnis gebracht.

Laut dem Artikel von FireEye: „Ein Angreifer kann dieses Problem ausnutzen, um eine App zu starten, die einen Masque Attack enthält. Angreifer können eine mit einem Unternehmenszertifikat signierte Malware verteilen, die App-URL-Schemas registriert, die identisch mit den von legitimen beliebten Apps verwendeten sind, und somit die URL-Schemas legitimer Apps übernehmen und deren Benutzeroberfläche nachahmen, um Phishing-Angriffe durchzuführen, z.B. um Anmeldedaten zu stehlen“. Apple iOS kann seine Benutzer nicht davor schützen, da der Angriff auf der Ebene der Aufforderung stattfinden würde.

2. URL-Schema-Übernahme: Dies ist mehr ein Funktionsproblem als ein Malware-Angriff. Es wurde festgestellt, dass Apple iOS es Apps von verschiedenen Entwicklern erlaubt, die gleichen URL-Schemas zu teilen. Wiederum laut den Forschern von FireEye: „Angreifer können entweder eine „aggressive“ App in den App Store veröffentlichen oder eine mit einem Unternehmenszertifikat signierte/ad-hoc-Malware erstellen und verteilen, die App-URL-Schemas registriert, die identisch mit denen von legitimen beliebten Apps sind. Dadurch können Angreifer die Benutzeroberfläche einer legitimen App nachahmen, um Phishing-Angriffe durchzuführen, um Anmeldedaten zu stehlen oder Daten zu sammeln, die zwischen zwei vertrauenswürdigen Apps geteilt werden sollen.“ Dies bedeutet in einfachen Worten, dass die Benutzer möglicherweise eine bösartige App gemäß der Absicht der Angreifer herunterladen, anstatt die legitime, die dann persönliche und finanzielle Informationen des iPhone/iPad-Benutzers stehlen kann.

Laut dem FireEye-Team von Messieurs Hui Xue, Zhaofeng Chen, Song Jin, Yulong Zhang und Tao Wei müssen iPhone- und iPad-Benutzer vorsichtiger gegen den Masque Attack II sein, da er noch nicht gemildert wurde.

Vorgeschlagene Abhilfemaßnahmen für die Apple iOS-Benutzer:

• Aktualisieren Sie Ihr Gerät so schnell wie möglich auf die Version 8.1.3

• Seien Sie vorsichtig, wenn Benutzer Links in SMS oder E-Mails oder auf Websites erhalten, da diese Malware herunterladen können.

FireEye sagt, dass es die Schwachstelle öffentlich offengelegt hat, da Apple sich entschieden hat, ihre private Offenlegung zu ignorieren. Sie können das Proof-of-Concept-Video unten sehen: