Ondrej Holzman Unaufmerksame und unvorsichtige iOS-Benutzer sind mit zusätzlichen Gefahren konfrontiert. Nur eine Woche nach der Entdeckung WireLurker-Malware Das Sicherheitsunternehmen FireEye hat bekannt gegeben, dass es eine weitere Sicherheitslücke in iPhones und iPads entdeckt hat, die mit einer Technik namens „Masque Attack“ angegriffen werden kann. Es kann bestehende Anwendungen emulieren oder durch gefälschte Drittanbieteranwendungen ersetzen und anschließend Benutzerdaten abrufen.
Wer Anwendungen ausschließlich über den App Store auf iOS-Geräte herunterlädt, muss sich vor der Masque-Attacke nicht fürchten, denn die neue Schadsoftware funktioniert so, dass der Nutzer eine Anwendung außerhalb des offiziellen Software-Stores herunterlädt, an die eine betrügerische E-Mail bzw Nachricht (z. B. mit einem Download-Link für eine neue Version des beliebten Spiels Flappy Bird, siehe Video unten).
Sobald der Benutzer auf den betrügerischen Link klickt, wird er zu einer Webseite weitergeleitet, auf der er aufgefordert wird, eine App herunterzuladen, die wie Flappy Bird aussieht, in Wirklichkeit aber eine gefälschte Version von Gmail ist, die die ursprüngliche App, die rechtmäßig aus dem App Store heruntergeladen wurde, neu installiert. Die Anwendung verhält sich weiterhin auf die gleiche Weise, sie lädt lediglich einen Trojaner in sich hoch, der alle persönlichen Daten von ihr erhält. Der Angriff betrifft möglicherweise nicht nur Gmail, sondern beispielsweise auch Banking-Anwendungen. Darüber hinaus kann diese Schadsoftware auch auf die ursprünglichen lokalen Daten möglicherweise bereits gelöschter Anwendungen zugreifen und beispielsweise zumindest gespeicherte Anmeldedaten abrufen.
[youtube id=“76ogdpbBlsU“ width=“620″ height=“360″]
Gefälschte Versionen können die Original-App ersetzen, da sie dieselbe eindeutige Identifikationsnummer haben, die Apple Apps vergibt, und es für Benutzer sehr schwierig ist, sie voneinander zu unterscheiden. Die versteckte Fake-Version zeichnet dann E-Mail-Nachrichten, SMS, Telefonanrufe und andere Daten auf, denn iOS greift nicht gegen Anwendungen mit identischen Identifikationsdaten ein.
Masque Attack kann Standard-iOS-Apps wie Safari oder Mail nicht ersetzen, kann aber problemlos die meisten aus dem App Store heruntergeladenen Apps angreifen und stellt möglicherweise eine größere Bedrohung dar als WireLurker, die letzte Woche entdeckt wurde. Apple reagierte schnell auf WireLurker und blockierte Unternehmenszertifikate, über die Anwendungen installiert wurden. Masque Attack nutzt jedoch eindeutige Identifikationsnummern, um bestehende Anwendungen zu infiltrieren.
Das Sicherheitsunternehmen FireEye hat herausgefunden, dass der Masque Attack auf iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta funktioniert, und Apple soll das Problem Ende Juli dieses Jahres gemeldet haben. Allerdings können sich die Nutzer selbst vor der potenziellen Gefahr ganz einfach schützen – installieren Sie einfach keine Anwendungen außerhalb des App Stores und öffnen Sie keine verdächtigen Links in E-Mails und SMS. Apple hat sich bisher nicht zu der Sicherheitslücke geäußert.
Apple hat ein schlechtes Jahr. Flexible Telefone, die Unmöglichkeit, vom Telefon aus anzurufen, Sicherheitslücken wie ein Schwein, halb funktionsfähiges WLAN in Yosemite (das ist die Farbe jedes Gebäudes). Wo sind die Tage, in denen Apple alles richtig gemacht hat? Ich weiß, es war vor dem Tod von S. Jobs ...
Allerdings können sich die Nutzer selbst vor der potenziellen Gefahr ganz einfach schützen – installieren Sie einfach keine Anwendungen außerhalb des App Stores und öffnen Sie keine verdächtigen Links in E-Mails und SMS.
Aber das hat immer noch nicht funktioniert, denn wenn es funktioniert hätte, gäbe es heute einfach keine Malware und Viren mehr :)
Bei den „ungehorsamen Menschen“, von denen es in der Tschechischen Republik viele gibt, hat es nicht funktioniert, und deshalb sind die Gesetze und insbesondere die Straßenverkehrsordnung für sie nur ein Witz, und auf diese Empfehlung zu inoffizieller Software nicht zu hören, ist auch ein Weg dorthin Zerstörung. Ohne die korrupte Mentalität würde es also funktionieren ;)
Ich würde die Straßenverkehrsgesetze nicht einbeziehen, leider sind sie nicht geschrieben, um unsere Straßen sicherer zu machen, sondern um die städtische Polizei zu unterstützen und Einnahmen zu unterstützen, wenn sie in die Gemeindekasse fließen :((((
Aber das ist hier keine Diskussion :)
Ich interessiere mich mehr für die Mentalität der Menschen, insbesondere aus der Tschechischen Republik. Wenn sie statt einer Packung Zigaretten 1 Apps für jeweils 90 Cent kaufen würden und diese nicht von inoffiziellen Quellen herunterladen und ihre iPhones nicht jailbreaken würden, müssten sie nicht über den Verlust ihrer teuren Geräte weinen :)
Natürlich wurde dieser ganze Thread als Reaktion auf die unsinnige Prophezeiung erstellt: „Seit Jobs‘ Tod läuft alles gut, und dieses Jahr besonders.“
Der Vergleich gefiel mir einfach nicht. In den letzten 2 Jahren habe ich mich dank meiner Freunde in diesem Thema verzettelt und mir gefällt nicht, was da abgeht, und es ist manchmal wirklich ekelhaft :(
Ich gebe zu, dass meine im Forum gepostete Antwort vielleicht wütend rüberkam, aber so bin ich, ich komme direkt und ohne Schnickschnack auf den Punkt und ich neige nicht dazu, aufgeregt zu sein, ich schreibe einfach meine Meinung. Leider kommt es manchmal vor, dass ich trotz des Preises meine Meinung verständlich formuliert habe, aber die Leute wissen nicht, was ich meine :(
Ich habe die Analogie zur Mentalität schon früher verstanden, aber ich denke, dass diese neue Analogie (über die Box, aber nicht über 4x Anwendungen) viel genauer ist.
Jobs hinzufügen: Ich denke, Apple sucht derzeit. Obwohl sie keinen Anführer wie S.Jobs haben, sind sie nicht so schlecht. Sie haben viele erfahrene und intelligente Leute, die sich interessante Dinge einfallen lassen können, aber das braucht Zeit. Persönlich denke ich, dass es möglich sein wird, Apple heute und Apple mit S.Jobs bis zu 10 Jahre nach seinem Weggang zu vergleichen, bis dahin ist es nur Geschrei, aber das ist nur meine Meinung...
Stimme voll und ganz zu ;)
Sie hatten schon früher Sicherheitslücken, die weitaus schwerwiegender waren als diese ... Beispielsweise haben sie die ASLR-Schicht in OSX 10.5 hinzugefügt, aber sie war erst in 10.7 voll funktionsfähig (wenn ich mich bei der Versionierung nicht irre), finden Sie die Aussage von Sicherheitsexperte Dino Dai Zovi. Was aktuelle Fehler betrifft, finden Sie Informationen zu Heartbleed, Shell Shock …
Sicherheitslücken waren, sind und werden, egal ob Sie Linux, Windows, OSX, Chrome verwenden ... Es ist nur eine Frage der Zeit, bis sich OSX oder Linux weiter verbreitet und diese Systeme für Malware-Ersteller attraktiver werden, Sie einfach Ich kann es nicht vermeiden und wenn Sie sagen, dass ein System „fehlerfrei“ ist (wie ich einmal über Linux gesagt habe), dann belügen Sie sich nur selbst ...
Übrigens, wenn Sie Angst haben wollen, informieren Sie sich über die diesjährige Black Hat-Sicherheitskonferenz und schauen Sie sich die Vorträge zu USB-Firmware-Schwachstellen an, das ist auch eine Bombensache :)
anonym: Das ist wieder Blödsinn, es erinnert mich an Sobotka. Ich empfehle, auf eine andere Plattform zu wechseln und iOS und Mac OS abzuschaffen, wenn S.Jobs weg ist. Dann werden Sie zufrieden sein.
Und installieren sie auf dem Gerät mit den meisten Jailbreaks Anwendungen von einem anderen Ort als dem AppStore?
Das würde mich auch interessieren. Denn bisher habe ich in meinem iOS noch nie die Möglichkeit gesehen, eine Anwendung anders als über den AppStore zu installieren. Als „Installieren“ in diesem Video auftauchte, habe ich es nie gesehen.
Ja, Sie müssen die Anwendung lediglich mit einem Enterprise-Zertifikat signieren lassen, dann kann sie auf diese Weise installiert werden.
Ohne Jailbreak geht es nicht. Oder senden Sie den Link und ich werde versuchen, die Anwendung auf diesem Weg ohne Jailbreak auf meinem iPhone zu installieren.
Lukas Palda hat recht. Es ist möglich, aber es gibt nur wenige technische Anwendungen oder sie sind so uninteressant, dass Sie nichts davon wissen, aber es ist möglich :)
Laden Sie also einfach Storu herunter und das Problem ist vorbei
Hallo zusammen... laut mir und dem Artikel reicht es aus, die Grundregeln zu befolgen, wie z. B. bei der Verwendung anderer mit dem Netz verbundener Geräte (egal ob iOS, Android, WIN usw.) = nicht anklicken Anhänge von unbekannten Absendern, spielen Sie keine Streiche und spielen Sie einen erfahrenen „Hacker“, laden Sie keine verdächtigen Dateien herunter ... Ich habe einen ähnlichen Artikel auf „Gossip“ novinky.cz gelesen und wenn jemand einem Unternehmen schaden will, wird er es tun einen Weg finden...
Für diejenigen, die denken, dass es ausreicht, keinen Jailbreak zu haben und ausschließlich aus dem AppStore zu installieren:
http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html
Aus dem Absatz: „iOS-Benutzer können sich vor Masque-Angriffen schützen, indem sie drei Schritte befolgen: ...“.
Zusammenfassung: Nach dem Klicken auf einen Link in einer E-Mail oder SMS erscheint möglicherweise auch ein Dialogfeld mit der Option „Installieren“ (oder „Entwickler vertrauen“). Das ist tatsächlich der Kern dieses Problems.
Sie denken vielleicht, dass nicht Sie auf die Links klicken, sondern Ihre Freunde, Familie usw.. Sie müssen nicht wie Sie über IT-Kenntnisse verfügen, daher ist es ratsam, sie anzuweisen, nicht auf „Installieren“ usw. zu klicken.
___
Ich habe root.cz übernommen