Fehler in iPads und iPhones macht Fake-App Angriff Mögliche - Wie, Technologie und PC Security Forum | SensorsTechForum.com
CYBER NEWS

Fehler in iPads und iPhones macht Fake-App Angriff Mögliche

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Flaw in iPads and iPhones Fake App Attack

Sicherheitslücke in iPhones und iPads können Hacker legitime Anwendungen mit Schad diejenigen, die Zugang zu personenbezogenen Daten zu gewähren könnte wechseln.

Security-Experten mit FireEye Bericht, dass der Fehler, die sie Masque Angriff überspielt haben, macht große Mengen personenbezogener Daten durch Cyber-Kriminelle zugänglich. Um besser zu verstehen, wie die Sicherheitslücke Werke, die Forscher schickte eine URL zu einem iPhone, um die neue Version von einem Spiel namens "Flappy Bird" installieren und beobachtet die folgende Prozess: Wenn der Benutzer auf den Link klickt, er wird aufgefordert, das Spiel Installation zu bestätigen. Zusammen mit der Bestätigung wird der Benutzer mit einem bösartigen Version der Google Mail-App vorgestellt. Diese Anwendung über das Original installiert ist, nachzuahmen, so dass der Benutzer nicht in der Lage, den Unterschied zu. In der gleichen Zeit, die gefälschte App läuft Hintergrundprozesse, Senden von Informationen aus dem Postfach des Benutzers auf einem Server von Hackern kontrolliert. Die Angreifer Zugriff auf die Textmeldungen gewinnen auch auf dem angegriffenen Gerät.

Die Tatsache, dass die Cyber-Kriminellen sind in der Lage, den Zugang zu SMS-Nachrichten und E-Mail zu erhalten ist äußerst beunruhigend, weil beide für Anwendungen eingesetzt Sicherheits-PIN-Codes, Passwort-Reset-Links, etc.

Der Fehler beruht auf folgenden iOS-Versionen erkannt: 8.11 Beta, 8.0, 7.1.2, 7.1.1.

Bundle-Bezeichner der Applikation, die angeblich einzigartig für jede App sein wird, wird nicht von iOS überprüft. Im Falle eine betrügerische Anwendung verwendet dieselbe Bundle Identifier ein legitimes App tut, iOS wird nicht in Frage. Dies ist auch von Bedeutung in den Fällen, in denen die Quelle unterscheidet.

Vor einem Jahr präsentierte Apple die Option für IT die Bereitstellung Anwendungen auf iOS-Geräten ohne den Apple App Store verwenden. Dies ist die Fähigkeit von Masque Angriff nutzt. Nur vorinstallierte Apps können den Angriff zu widerstehen.

Was kann der Anwender tun?

  • Installieren Sie Anwendungen nur aus dem Apple App Store.
  • Klicken Sie nicht auf die Schaltfläche "Installieren" auf Pop-ups, die von Drittanbietern Läden kam.

Benutzer von iOS7 können sehen, ob ihre Geräte bereits durch Überprüfung der Provisioning-Profile in der Einstellungen-App für verdächtige Einträge kompromittiert.

Avatar

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...