Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Erneut kritische Sicherheitslücke in iOS entdeckt
Quelle: SITM

Erneut kritische Sicherheitslücke in iOS entdeckt

Die Experten von Fireeye sind erneut auf eine Schwachstelle in Apples Betriebssystem iOS gestossen. Die sogenannte "Masque Attack" erlaubt es Angreifern, legitime Apps durch gefälschte Applikationen zu ersetzen.
11. November 2014

     

"Reuters" zufolge hat das auf Sicherheit spezialisierte Unternehmen Fireeye eine Schwachstelle in iOS entdeckt, welche die Versionen iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 Beta betrifft und es Angreifern erlaubt, Apps durch gefälschte Anwendungen zu überschreiben. Demnach verschicken die Angreifer Nachrichten mit einem manipulierten Link, welcher auf einen App-Download verweist. Bestätigt der Nutzer in der anschliessend aufpoppenden Warnmeldung, dass er dem Entwickler vertraut, so kann eine legitime Applikation durch eine gefälschte ersetzt werden. Diese wiederum sei in der Lage, auf Informationen zuzugreifen, die auf der legitimen App hinterlegt wurden – so beispielsweise auf E-Mails oder Login-Daten.


Ermöglicht wird die sogenannte "Masque Attack"-Anfälligkeit den Experten von Fireeye zufolge, weil iOS keine übereinstimmenden Zertifikate für Apps mit demselben Bundle-Identifier verlangt. Laut Bericht hat Fireeye Apple bereits im Juli über die Schwachstelle informiert. Sollte ein Nutzer von einer solchen Meldung betroffen sein, so raten die Sicherheitsexperten, die App nach dem Klick auf den Button "Entwickler nicht vertrauen" zu deinstallieren. Allgemein sollten nur Applikationen aus dem Apple App Store heruntergeladen werden. (af)


Weitere Artikel zum Thema

Erneute Zero-Day-Lücke in Windows entdeckt

 22. Oktober 2014 - Eine Sicherheitslücke in der Funktion Object Linking and Embedding (OLE) in Windows erlaubt es Angreifern, Schadcode auf dem Rechner der Opfer einzuschleusen. Microsoft arbeitet bereits an einem Fix.

Peinliche und gravierende Sicherheitspanne bei UPC Cablecom

 8. Oktober 2014 - Peinliche Sicherheitslücke bei UPC Cablecom: Offenbar war es möglich, mittels einer simplen Änderung der URL im Kundencenter My UPC fremde Rechnungen einzusehen.

Shellshock-Leck bedroht Mac- und Linux-Rechner

 28. September 2014 - Eine Sicherheitslücke in der Linux-Shell Bash bedroht unzählige Linux-, aber auch Mac-Rechner. Das Gefahrenpotential wird höher eingeschätzt als beim Heartbleed-Sicherheitsleck.

Gravierende Sicherheitslücke in Chrome und Firefox entdeckt

 26. September 2014 - In den beiden Web-Browsern Chrome und Firefox konnte jeweils eine Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, um RSA-Zertifikate zu fälschen. Sowohl Google als auch Mozilla haben aus diesem Grund Updates für ihre Browser veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER