Sicherheitslücke in iPhones und iPads können Hacker legitime Anwendungen mit Schad diejenigen, die Zugang zu personenbezogenen Daten zu gewähren könnte wechseln.
Security-Experten mit FireEye Bericht, dass der Fehler, die sie Masque Angriff überspielt haben, macht große Mengen personenbezogener Daten durch Cyber-Kriminelle zugänglich. Um besser zu verstehen, wie die Sicherheitslücke Werke, die Forscher schickte eine URL zu einem iPhone, um die neue Version von einem Spiel namens "Flappy Bird" installieren und beobachtet die folgende Prozess: Wenn der Benutzer auf den Link klickt, er wird aufgefordert, das Spiel Installation zu bestätigen. Zusammen mit der Bestätigung wird der Benutzer mit einem bösartigen Version der Google Mail-App vorgestellt. Diese Anwendung über das Original installiert ist, nachzuahmen, so dass der Benutzer nicht in der Lage, den Unterschied zu. In der gleichen Zeit, die gefälschte App läuft Hintergrundprozesse, Senden von Informationen aus dem Postfach des Benutzers auf einem Server von Hackern kontrolliert. Die Angreifer Zugriff auf die Textmeldungen gewinnen auch auf dem angegriffenen Gerät.
Die Tatsache, dass die Cyber-Kriminellen sind in der Lage, den Zugang zu SMS-Nachrichten und E-Mail zu erhalten ist äußerst beunruhigend, weil beide für Anwendungen eingesetzt Sicherheits-PIN-Codes, Passwort-Reset-Links, etc.
Der Fehler beruht auf folgenden iOS-Versionen erkannt: 8.11 Beta, 8.0, 7.1.2, 7.1.1.
Bundle-Bezeichner der Applikation, die angeblich einzigartig für jede App sein wird, wird nicht von iOS überprüft. Im Falle eine betrügerische Anwendung verwendet dieselbe Bundle Identifier ein legitimes App tut, iOS wird nicht in Frage. Dies ist auch von Bedeutung in den Fällen, in denen die Quelle unterscheidet.
Vor einem Jahr präsentierte Apple die Option für IT die Bereitstellung Anwendungen auf iOS-Geräten ohne den Apple App Store verwenden. Dies ist die Fähigkeit von Masque Angriff nutzt. Nur vorinstallierte Apps können den Angriff zu widerstehen.
Was kann der Anwender tun?
- Installieren Sie Anwendungen nur aus dem Apple App Store.
- Klicken Sie nicht auf die Schaltfläche "Installieren" auf Pop-ups, die von Drittanbietern Läden kam.
Benutzer von iOS7 können sehen, ob ihre Geräte bereits durch Überprüfung der Provisioning-Profile in der Einstellungen-App für verdächtige Einträge kompromittiert.
