Masque-Angriffe auf IOS weiter möglich
Fireeye entdeckt weitere IOS-Sicherheitslücken
Sicherheitsspezialist Fireeye hat weitere Security-Lücken im Apple-Betriebssystem IOS entdeckt. Mit der Veröffentlichung von Version 8.4 hat Apple zwar zwei jüngst entdeckte Arten von Sicherheitslücken, CVE-2015-3722/3725 und CVE-2015-3725, geschlossen. Fireeye-Experten identifizierten diese Exploits als "Extension Masque" und "Manifest Masque", mit denen Angreifer in der Lage sind, Systemanwendungen zu zerstören und ihre Datenspeicher aufzubrechen.
Untersuchungen von Fireeye haben darüber hinaus aber gezeigt, dass offenbar rund ein Drittel der IOS-Geräte noch immer nicht auf IOS 8.1.3 oder jüngere Versionen aktualisiert wurden. Fünf Monate nach der Veröffentlichung von IOS 8.1.3 bleiben diese Geräte damit durch alle „Masque“-Sicherheitslücken angreifbar.
„Extension Masque“-Angriffe brechen Datenspeicher von Apps auf. Eine schädliche App-Erweiterung, die mit einer App auf IOS 8 installiert wird, kann Angreifern umfassenden Zugang zum Datenspeicher der App ermöglichen und der App selbst den Zugriff verweigern. Diese Sicherheitslücke betrifft alle IOS 8-Versionen, die älter sind 8.4., und kann von Angreifern für gezielten Datendiebstahl genutzt werden.
Fireeye informierte nach eigenen Angaben Apple über diese Sicherheitslücke, die als Teil von CVE-2015-3725 geschlossen wurde. Vergleichbare Schwachstellen waren zuvor auch bei OS X aufgetreten.
„Manifest Masque”-Angriffe nutzen die Sicherheitslücke CVE-2015-3722/3725 aus, um bestehende Apps zu zerstören, wenn ein Nutzer Anwendungen von einer Website installiert. Gleichzeitig können sie eigene Apps auf dem Gerät installieren. Sowohl Apps aus dem App Store als auch wichtige Systemanwendungen wie Einstellungen oder der Safari-Browser sind so kompromittierbar.
CVE-2015-3722/3725 betrifft alle IOS 7- und IOS 8-Versionen, die vor IOS 8.4 erschienen sind. Fireeye informierte Apple nach eigenen Angaben erstmals im August 2014 über diese Sicherheitslücke.
„Obwohl Apple die ursprüngliche Masque-Sicherheitslücke auf IOS 8.1.3. geschlossen hat, gibt es immer noch Schwachstellen, die nach und nach entdeckt werden. Absolute Sicherheit kann es nicht geben, doch das Aktualisieren auf die neueste IOS-Version kann Nutzer vor gefährlichen Sicherheitslücken wie Extension Masque und Manifest Masque schützen“, erklärt Frank Kölmel, Vice President Central & Eastern Europe bei Fireeye.
Weitere Details und Demo-Videos zu den beschriebenen Sicherheitslücken gib es im Blog von Fireeye unter: www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html
Besser gesichertes Arbeiten mit Mobilgeräte-Apps
Verschlüsselungslösung sichert Daten bei Dropbox und Co.
Sechs von zehn deutschen Unternehmen offenbar von Banking-Trojaner Dridex betroffen
Lesen Sie mehr zum Thema
