iOS-Malware nutzt seit Jahren bekannte Lücke in Apples DRM-System für Apps

17. März 2016 Kategorie: Backup & Security, iOS, geschrieben von: Sascha Ostermaier

App Store Artikel AppsMalware unter iOS, das geschlossene Apple-Ökosystem macht die Gefahr zwar geringer, schließt sie aber nicht aus, davon liest man immer wieder. Oftmals – aber nicht immer – setzt iOS-Malware einen Jailbreak voraus. Im Fall von AceDeceiver bedient man sich jedoch eines recht alten Tricks, um auf die iPhones der Nutzer zu kommen, ausgenutzt wird ein Fehler in der DRM-Abfrage bei der Installation einer App. So kann man im Prinzip auch ohne Jailbreak oder Enterprise-Zertifikat beliebige Apps auf das iOS-Gerät bringen. FairPlay Man-In-The-Middle nennt sich das Ganze und macht das iOS-Gerät glauben, dass es eine „echte“ App installiert.

ios_mitm

Die Methode, die für AceDeceiver verwendet wird, ist seit 2012 verfügbar, damals wurde sie genutzt, um „Kauf“-Apps kostenlos auf das iPhone zu bringen. Neu ist in diesem Fall nur, dass erstmals auf diese Weise Malware verbreitet wird. Angst muss man als Normalnutzer wohl trotzdem nicht haben, die Installation erfordert eine manipulierte Software auf dem PC und der Nutzer muss Apps über iTunes beziehen und synchronisieren. Letzteres machen sicher noch einige, dennoch muss die manipulierte Software ja erst einmal auf den Rechner kommen. Außerdem sind die Angriffe wohl bisher nur auf China begrenzt.

Dennoch ein Unding, dass eine Attacke nach diesem Muster weiterhin möglich ist, immerhin besteht die Lücke seit ein paar Jahren und ist auch bekannt. Wer sich für technische Details der Attacke interessiert, findet in diesem Beitrag von Palo Alto Networks weitere Informationen. Schützen kann man sich relativ einfach, indem man keine iOS-Manipulationssoftware auf den Rechner lädt, die vielleicht ganz tolle Sachen verspricht. Die Installation einer entsprechend manipulierten App aus dem App Store reicht in diesem Fall nicht für das Ausführen des Angriffs.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 8765 Artikel geschrieben.