iOS-Malware nutzt seit Jahren bekannte Lücke in Apples DRM-System für Apps

App Store Artikel AppsMalware unter iOS, das geschlossene Apple-Ökosystem macht die Gefahr zwar geringer, schließt sie aber nicht aus, davon liest man immer wieder. Oftmals – aber nicht immer – setzt iOS-Malware einen Jailbreak voraus. Im Fall von AceDeceiver bedient man sich jedoch eines recht alten Tricks, um auf die iPhones der Nutzer zu kommen, ausgenutzt wird ein Fehler in der DRM-Abfrage bei der Installation einer App. So kann man im Prinzip auch ohne Jailbreak oder Enterprise-Zertifikat beliebige Apps auf das iOS-Gerät bringen. FairPlay Man-In-The-Middle nennt sich das Ganze und macht das iOS-Gerät glauben, dass es eine „echte“ App installiert.

ios_mitm

Die Methode, die für AceDeceiver verwendet wird, ist seit 2012 verfügbar, damals wurde sie genutzt, um „Kauf“-Apps kostenlos auf das iPhone zu bringen. Neu ist in diesem Fall nur, dass erstmals auf diese Weise Malware verbreitet wird. Angst muss man als Normalnutzer wohl trotzdem nicht haben, die Installation erfordert eine manipulierte Software auf dem PC und der Nutzer muss Apps über iTunes beziehen und synchronisieren. Letzteres machen sicher noch einige, dennoch muss die manipulierte Software ja erst einmal auf den Rechner kommen. Außerdem sind die Angriffe wohl bisher nur auf China begrenzt.

Dennoch ein Unding, dass eine Attacke nach diesem Muster weiterhin möglich ist, immerhin besteht die Lücke seit ein paar Jahren und ist auch bekannt. Wer sich für technische Details der Attacke interessiert, findet in diesem Beitrag von Palo Alto Networks weitere Informationen. Schützen kann man sich relativ einfach, indem man keine iOS-Manipulationssoftware auf den Rechner lädt, die vielleicht ganz tolle Sachen verspricht. Die Installation einer entsprechend manipulierten App aus dem App Store reicht in diesem Fall nicht für das Ausführen des Angriffs.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Ich stimme @NickS zu.

  2. Ich nicht.

  3. Ohne Wertung würde ich mal annehmen, die Hacker haben langsam gemerkt, wie interessant iOS – und auch als Einfallstor Mac OS – ist. War doch bei der Verbreitung auch nur eine Frage der Zeit, bis solche Fälle zunehmen.

  4. Als Außenstehender etwas als „sicher“ zu bezeichnen, ist schon ein starkes Stück.

  5. @Icancompute
    Man braucht nicht jahrelang warten um zu merken wie interessant iOS ist. Man muss nur Wege finden um Nutzer auszutricksen. Darum geht heutzutage alles über social engineering. Einfallstor hier ist eine Windows Malware (Aisi Helper) die man sich runterladen und installieren muss. Die verspricht populäre iOS Apps kostenlos zu installieren und stammt aus ner super vertrauenswürdigen Quelle in China. Aisi Helper installiert infizierte Apps auf dem iOS Gerät. Die können wegen Sandboxing etc nicht machen was sie wollen. Wenden aber phishing an. Einmal gestartet wird man in der App aufgefordert seine Apple ID und Passwort reinzuhämmern.

  6. Der Titel ist irgendwie irreführend, weil zweideutig.

  7. Der Titel gehört in die Kategorie „Clickbaiting“

  8. @Kalle
    Natürlich haben die gewartet. Es war einfach technisch bisher nicht attraktiv genug, da es massig einfacherer Ziele gab und gibt.
    Bei Social Engineering hilft kein technischer Schutz der Welt, weshalb das schlecht als eine Schwäche einer Software gesehen werden kann. Hier geht’s ja aber um die technische Seite einer Software.

  9. @icancompute – bullshit! verbreitungsgrad hat mit dem virenanfälligkeitsgrad eines betriebssystems nix zu tun!

  10. @max
    Indirekt schon. Es ist dank der Masse eben einfacher und die Wahrscheinlichkeit höher, ein schlecht gesichertes Windows System zu erwischen und zu infizieren. Ich kenne genug Leute, die ihre Updates für Adobe Reader, Windows, AV-Lösung etc immer Vit sich her schieben.

  11. Ein System als sicher zu bezeichnen ist gefährlich, weil sich die Nutzer, wie im Fall Apple, dann in einer trügerischen Sicherheit wiegen.
    Wie schon bereits gesagt, Phishing funktioniert überall.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.