11. November 2014

iPhone ohne Jailbreak durch App-Doppelgänger gehackt

iPhone Nutzer mussten sich bislang wenig Sorgen machen, was das Thema Hacken betraf. Das galt auf jeden Fall so lange, wie die Firmware nicht manipuliert wurde, also eine sogannter Jailbreak durchgeführt wurde. Dieser Jailbreak gewährt dem Nutzer Zugriffsrechte, die eigentlich nicht von Apple vorgesehen sind und dafür sorgen, dass die Geräte als sehr sicher gelten.

Nun wurde aber eine Lücke in iOS entdeckt, die \"Masque Attack\" getauft wurde. Dabei werden auf dem Gerät vorhandene Apps durch Doppelgänger-Apps ersetzt, die dann sensible Daten wie z.B. Passwörter ausspionieren können. Dabei können die Doppelgänger-Apps auch auf Daten von den Original-Apps, die sie ersetzt haben, zugreifen. Die Lücke existiert wohl bereits seit der Version iOS 7.1.1.

Nutzer erhalten dabei eine Mail mit einem Link zu einer App, wenn diese installiert wird, denkt das iOS-Betriebsystem, dass es sich um ein Update einer installierten App handelt und ersetzt diese. Damit das aber klappt, ist immer die Mithilfe des Nutzer erforderlich.

Um vor der \"Masque Attack\" sicher zu sein, sollten die Nutzer Apps nur aus dem App Store installieren. Weiterhin sollte Warnung, dass manche Entwickler nicht vertrauenswürdig sind, auf jeden Fall ernst genommen werden und es sollten niemals Installation akzeptiert werden, die ein Popup-Fenster anbietet.