Sicherheitsanfälligkeit ermöglicht es Kriminellen, iPhones zu hacken, selbst die, die nicht jailbroken sind

Kriminelle können jetzt iPhones hacken, einschließlich der, die nicht jailbroken sind, aufgrund eines massiven Sicherheitsfehlers

Forscher von FireEye behaupten, dass Hacker eine geleakte Anfälligkeit des Hacking Teams nutzen, um iPhone-Nutzer auszuspionieren.

In einem Interview mit Business Insider berichtete Simon Mullis, Global Technical Lead von FireEye, über den „Masque“-Angriff und sagte: „Die neueste Version des Masque-Angriffs verwendet eine Technik namens ‚URL Scheme Hijacking.‘ Der Angreifer kann zunächst den Mechanismus umgehen, den Apple verwendet, um sicherzustellen, dass ein Benutzer einer installierten App vertraut.“

Hacking Team ist ein in Mailand ansässiges IT-Unternehmen, das offensive Eindring- und Überwachungsfähigkeiten an Regierungen, Strafverfolgungsbehörden und Unternehmen verkauft. Die Methode, die bei den Angriffen verwendet wurde, wurde während des Datenlecks von Hacking Team geleakt.

Das US-amerikanische Federal Bureau of Investigation (FBI) und die britische National Crime Agency (NCA) gehören zu seiner Kundenliste. Der Datenleck fand im Juni statt, als eine Gruppe von Hackern angeblich 400 GB Daten leakte, die sie durch einen Einbruch in ihr Netzwerk gestohlen hatten.

Die Methode, die für den Angriff verwendet wird, besteht darin, Smartphone-Nutzer zu täuschen, indem sie bösartige Apps installieren, die nicht in offiziellen Stores gehostet werden, indem sie infizierte Weblinks verwenden. Mullis sagte: „Wenn Sie dazu verleitet werden können, auf einen Link auf Ihrem Telefon zu klicken, um eine Anwendung zu installieren, dann könnte jede Ihrer Apps durch eine bösartige Version ersetzt werden. Sie könnte identisch mit der Standard-App aussehen, aber zusätzliche Funktionen haben.“

„Sobald die neue bösartige Anwendung installiert ist, kann sie die Kommunikation, die von legitimen Apps verwendet wird, hijacken und Informationen wie Anmeldeinformationen stehlen.“

Nur wenn der Benutzer den infizierten Link anklickt, wird der Angriff aktiviert. Benutzer, die Apps nur aus legitimen Stores herunterladen und sich nicht von den betrügerischen Machenschaften der Hacker beeinflussen lassen, sind jedoch sicher.

Alle großen Betriebssysteme wie Android und iOS sind von der Methode betroffen.

Laut Business Insider haben sie versucht, Kontakt mit den Unternehmen aufzunehmen, die an den Erkenntnissen von FireEye beteiligt waren, um deren Kommentare und Empfehlungen zu erhalten, wie sich Benutzer schützen können.

FireEye hat bösartige Versionen vieler beliebter legitimer Apps entdeckt, die auf Smartphone-Nutzer abzielen, sagte Mullis.

„Stellen Sie sich eine bösartige Version einer Taxi-Anwendung vor, die immer einen Fahrer anruft, der mit den Bösewichten zusammenarbeitet; eine Instant Messenger-App, die automatisch private Nachrichten, Fotos und GPS-Standorte auf einen Remote-Server hochlädt“, sagte er.

„Wir haben Beispiele gefunden, bei denen viele bekannte Apps auf diese Weise neu verpackt wurden: Twitter, Facebook, WhatsApp, Viber, Skype und andere. Es sind Versionen der Standard-App mit zusätzlichen Funktionen, um sensible Informationen an Remote-Server zu exfiltrieren. Wir haben diese Anwendungen im Einsatz in der Wildnis gefunden.“

Derzeit ist die Anzahl der nicht offengelegten Opfer der Angriffe „gering“. In naher Zukunft glaubt Mullis jedoch, dass die Zielgruppe der Angriffe umfangreicher sein wird.

„Es gibt ein klares Ökosystem, das im Spiel ist, und ich habe keinen Zweifel, dass diese Technik von kriminellen Banden für finanzielle Gewinne genutzt werden könnte und wird“, sagte er.

Quelle: BusinessInsider