Wieder wurde eine neue Sicherheitslücke in iOS entdeckt welche in der Lage ist iOS recht einfach auszuspähen.
Der „Masque Attack “ getaufte Angriff nutzt mehrere Schwachstellen in Apples mobilem Betriebssystem, um an potenziell geheime Daten der Nutzer zu kommen.
Zunächst muss der Nutzer zur Installation einer manipulierten App gebracht werden. Der entsprechende Link könnte beispielsweise über Phishing-Mails verbreitet werden. Bei der Installation kann dann eine bestehende App durch eine manipulierte Kopie ersetzt werden. Die Sicherheitsexperten von FireEye demonstrierten am Beispiel der Gmail-App. So könnten Kriminelle beispielsweise die Login-Daten von Nutzern stehlen. FireEye hat die Sicherheitslücke unter iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta nachweisen können. Geräte mit und ohne Jailbreak sollen betroffen sein.
Eine kleine Demo wurde als Video ins Netz gestellt:
Im folgenden Beitrag werden einige Hinweise zur Vorbeugung gegeben. Generell aber bleibt nur das Abwarten auf ein Update zur Schließung der Lücken.
Quelle/weitere Infos:
