iOS-Malware nutzt seit Jahren bekannte Lücke in Apples DRM-System für Apps

App Store Artikel AppsMalware unter iOS, das geschlossene Apple-Ökosystem macht die Gefahr zwar geringer, schließt sie aber nicht aus, davon liest man immer wieder. Oftmals – aber nicht immer – setzt iOS-Malware einen Jailbreak voraus. Im Fall von AceDeceiver bedient man sich jedoch eines recht alten Tricks, um auf die iPhones der Nutzer zu kommen, ausgenutzt wird ein Fehler in der DRM-Abfrage bei der Installation einer App. So kann man im Prinzip auch ohne Jailbreak oder Enterprise-Zertifikat beliebige Apps auf das iOS-Gerät bringen. FairPlay Man-In-The-Middle nennt sich das Ganze und macht das iOS-Gerät glauben, dass es eine „echte“ App installiert.

ios_mitm

Die Methode, die für AceDeceiver verwendet wird, ist seit 2012 verfügbar, damals wurde sie genutzt, um „Kauf“-Apps kostenlos auf das iPhone zu bringen. Neu ist in diesem Fall nur, dass erstmals auf diese Weise Malware verbreitet wird. Angst muss man als Normalnutzer wohl trotzdem nicht haben, die Installation erfordert eine manipulierte Software auf dem PC und der Nutzer muss Apps über iTunes beziehen und synchronisieren. Letzteres machen sicher noch einige, dennoch muss die manipulierte Software ja erst einmal auf den Rechner kommen. Außerdem sind die Angriffe wohl bisher nur auf China begrenzt.

Dennoch ein Unding, dass eine Attacke nach diesem Muster weiterhin möglich ist, immerhin besteht die Lücke seit ein paar Jahren und ist auch bekannt. Wer sich für technische Details der Attacke interessiert, findet in diesem Beitrag von Palo Alto Networks weitere Informationen. Schützen kann man sich relativ einfach, indem man keine iOS-Manipulationssoftware auf den Rechner lädt, die vielleicht ganz tolle Sachen verspricht. Die Installation einer entsprechend manipulierten App aus dem App Store reicht in diesem Fall nicht für das Ausführen des Angriffs.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

13 Kommentare

  1. iOS ist sicher.

  2. Ich stimme @NickS zu.

  3. Ich nicht.

  4. Ohne Wertung würde ich mal annehmen, die Hacker haben langsam gemerkt, wie interessant iOS – und auch als Einfallstor Mac OS – ist. War doch bei der Verbreitung auch nur eine Frage der Zeit, bis solche Fälle zunehmen.

  5. Als Außenstehender etwas als „sicher“ zu bezeichnen, ist schon ein starkes Stück.

  6. @ pietz: ich sag nur: „Rente“ … kapiert?

  7. @Icancompute
    Man braucht nicht jahrelang warten um zu merken wie interessant iOS ist. Man muss nur Wege finden um Nutzer auszutricksen. Darum geht heutzutage alles über social engineering. Einfallstor hier ist eine Windows Malware (Aisi Helper) die man sich runterladen und installieren muss. Die verspricht populäre iOS Apps kostenlos zu installieren und stammt aus ner super vertrauenswürdigen Quelle in China. Aisi Helper installiert infizierte Apps auf dem iOS Gerät. Die können wegen Sandboxing etc nicht machen was sie wollen. Wenden aber phishing an. Einmal gestartet wird man in der App aufgefordert seine Apple ID und Passwort reinzuhämmern.

  8. Der Titel ist irgendwie irreführend, weil zweideutig.

  9. Der Titel gehört in die Kategorie „Clickbaiting“

  10. @Kalle
    Natürlich haben die gewartet. Es war einfach technisch bisher nicht attraktiv genug, da es massig einfacherer Ziele gab und gibt.
    Bei Social Engineering hilft kein technischer Schutz der Welt, weshalb das schlecht als eine Schwäche einer Software gesehen werden kann. Hier geht’s ja aber um die technische Seite einer Software.

  11. @icancompute – bullshit! verbreitungsgrad hat mit dem virenanfälligkeitsgrad eines betriebssystems nix zu tun!

  12. @max
    Indirekt schon. Es ist dank der Masse eben einfacher und die Wahrscheinlichkeit höher, ein schlecht gesichertes Windows System zu erwischen und zu infizieren. Ich kenne genug Leute, die ihre Updates für Adobe Reader, Windows, AV-Lösung etc immer Vit sich her schieben.

  13. Ein System als sicher zu bezeichnen ist gefährlich, weil sich die Nutzer, wie im Fall Apple, dann in einer trügerischen Sicherheit wiegen.
    Wie schon bereits gesagt, Phishing funktioniert überall.