Sicherheitslücke: Malware-Gefahr durch manipulierte iOS-Profildateien

nw, den 13. März 2013
iOS 6
iOS 6

Das israelische Unternehmen Skycure Security hat in einem jüngst veröffentlichten Blogartikel über eine weitere Sicherheitslücke in iOS berichtet, mithilfe derer Angreifer problemlos Apples Sicherheitsmaßnahmen umgehen und Schadsoftware auf eurem iPhone, iPad oder iPod installieren können.

Auf der offiziellen Firmenwebseite schreiben die Sicherheitsexperten explizit darüber, dass iOS zwar nicht so einfach geknackt werden könne, allerdings sei es über die „mobile configs“, also die Netzbetreiber-Einstellungen, möglich, in iOS einzudringen. Es sei in Apples Sandbox, in der eine jede App erstmal liegt, unmöglich für eine App auf etwas anderes zuzugreifen, als es die iOS-Zugriffsrechte einräumen. Netzbetreiber können mit den .ipsw-Netzprofilen bestimmte, systemrelevante Einstellungen eines iOS-Gerätes verändern. Zum Beispiel die Einstellungen für Wi-Fi, VPN, E-Mail oder die APN-Einstellungen, zwecks Personal Hotspot sowie den korrekten Internetzugangsdaten.

Vorsicht! bei der Installation von iOS-Profilen

Keine Sorge, natürlich erfordert dieser Systemeingriff eine gewisse Naivität und Bereitschaft des Endnutzers. Denn diese manipulierte, bösartige iOS-Profileinstellungen müssen zunächst vom Nutzer höchst selbst installiert werden. Das könnte zum Beispiel über bestimmte kostenlose Angebote im Internet geschehen, die dem Nutzer beispielsweise Kinofilme noch vor DVD-Start bereitstellen möchten. Einzige Voraussetzung wäre in dem Fall die Installation der schadhaften Netzbetreiber-Datei. Sobald der iPhone-Nutzer diese Datei installiert hätte, würde der Angreifer unmittelbar Zugriff auf das iOS bekommen. Nun könnten zum Beispiel vertrauliche Daten ausspioniert oder gleich sämtlicher Traffic über die Server des Hackers kanalisiert werden, wo dann auch SSL/TLS-Verbindungen entschlüsselt werden könnten.

Um sich vor etwaigen Angriffen zu schützen, sollte man unter keinen Umständen iOS-Profile von Seiten herunterladen, die weder seriös noch vertraulich wirken und erst recht nicht von Seiten ohne https-Verschlüsselung. Skycure nennt einige AT&T-Shops als schlechtes Vorbild, die Prepaid-Accounts registrieren würden, die dann den Nutzer direkt dazu auffordern würde, sich das zugehörige iOS-Profil von unlockit.co.nz herunterzuladen. Diese Webseite verfügt natürlich nicht über eine https-Verschlüsselung. Eine Installation ist gleichwohl zwingend notwendig, um das AT&T-Datennetzwerk überhaupt nutzen zu können, sodass es für Angreifer ein Leichtes wäre, Fishing über manipulierte Webseiten zu betreiben. Nutzer können sich also nur dadurch schützen, indem sie umsichtig und gewissenhaft überprüfen, ob sie iOS-Profildateien installieren müssen und wenn ja, woher diese ursprünglich stammt.

via AppleInsider, engl.


Ähnliche Nachrichten