Masque Attack

Sicherheitslücke in iOS erlaubt Installation von Malware ohne Jailbreak

Das bislang für seine Sicherheit gelobte iOS bietet Angreifern deutlich mehr Fläche, als angenommen. Denn nach dem Bekanntwerden von WireLurker in der vergangenen Woche ist nun eine weitere Lücke in den Mittelpunkt des Interesses gerückt. Entdeckt und an Apple gemeldet wurde das Masque Attack genannte Problem bereits im Juli vom auf IT-Sicherheit spezialisierten Unternehmen FireEye, behoben ist es aber noch nicht.

Bei Masque Attack handelt es sich anders als bei WireLurker nicht um Malware, sondern lediglich um eine Methode, um Schad-Software auf einem iPhone oder iPad zu installieren.

Genutzt wird dabei eine Sicherheitslücke im Zertifizierungssystem. Als Beispiel verwendet FireEye Googles Gmail-Applikation, die zur internen Identifikation die Bezeichnung „com.google.Gmail“ nutzt. Wird nun über die MDM-API, die in erster Linie zur Verteilung von Apps in einem geschlossenen Unternehmensumfeld gedacht ist, eine Applikation installiert, die die gleiche Identifikation nutzt, entfällt die ansonsten zuverlässige Zertifikatsüberprüfung zum Teil - ein beliebiges Enterprise-Zertifikat reicht aus.

Daraus ergeben sich laut FireEye zwei Probleme. Zum einen kann auf diesem Wege auch ohne USB-Verbindung jegliche Malware auf dem iOS-Gerät installiert werden, zum anderen betrifft es auch solche ohne Jailbreak. Allerdings kann Masque Attack nur mit Zutun des Nutzers genutzt werden. Denn die Installation der schädlichen Software muss dieser explizit erlauben. Von der Lücke betroffen sind zumindest die iOS-Versionen 7.x und 8.x, einen minimalen Vorteil bietet dabei ausgerechnet die ältere Ausgabe, Denn hier lässt sich innerhalb der Systemeinstellungen überprüfen, ob Software aus nicht vertrauenswürdigen Quellen installiert ist.

Ähnlich wie bei WireLurker können sich Nutzer aber einfach schützen, indem grundsätzlich auf die Installation von Apps aus unbekannten Quellen verzichtet wird.