App- und Daten Verlust

iOS 8.4 schließt schwere Schwachstellen

| Redakteur: Stephan Augsten

Unter älteren iOS-Versionen ist es möglich, geschützte Speicherbereiche von Apps aufzubrechen oder ganze Apps zu zerstören.
Unter älteren iOS-Versionen ist es möglich, geschützte Speicherbereiche von Apps aufzubrechen oder ganze Apps zu zerstören. (Bild: Archiv)

Nutzer von Apples iPhone und iPad sollten möglichst umgehend auf iOS 8.4 aktualisieren. die Das Update auf die neue Version des mobilen Apple-Betriebssystems schließt nämlich zwei schwerwiegende Schwachstellen, die der Sicherheitsexperte FireEye gefunden hat.

Mit iOS 8.4 bringt Apple nicht nur neue Funktionen wie den Streaming-Dienst Apple Music an den Mann. Die Aktualisierung schließt auch Schwachstellen wie die durch FireEye entdeckten Anfälligkeiten CVE-2015-3722/3725 und CVE-2015-3725. Sicherheitsforscher von FireEye haben die Sicherheitslücken „Extension Masque“ und „Manifest Masque“ getauft.

Im Rahmen von „Extension Masque“-Angriffen lässt sich der Datenspeicher von Apps aufbrechen. Eine schädliche App-Erweiterung, die als Payload einer App auf iOS 8 installiert wird, ermöglicht einen umfassenden Zugriff auf den Datenspeicher der betreffenden App und kann dieser selbst den Zugriff verweigern.

Diese Sicherheitslücke betrifft alle iOS-8-Installationen vor Version 8.4. und erlaubt dem Angreifer einen gezielten Datendiebstahl. FireEye hat Apple über diese Sicherheitslücke informiert, so dass diese als Teil von CVE-2015-3725 geschlossen werden konnte. Vergleichbare Schwachstellen seien zuvor auch bei OS X beobachtet worden.

„Manifest Masque”-Exploits nutzen derweil die Sicherheitslücke CVE-2015-3722/3725, um bestehende Apps zu zerstören, wenn Anwendungen über eine Webseite installiert werden. Davon betroffen sind sowohl Apps aus dem App Store als auch wichtige Systemanwendungen wie Einstellungen oder der Safari-Browser.

Manifest Masque seit 2014 bekannt

Bei einem erfolgreichen Angriff können die Urheber im Übrigen auch bösartige Apps auf dem Gerät installieren. CVE-2015-3722/3725 betrifft alle iOS-7- und iOS 8-Versionen, die vor dem Update iOS 8.4 erschienen sind. FireEye informierte Apple erstmals im August 2014 über diese Sicherheitslücke.

Untersuchungen von FireEye haben darüber hinaus gezeigt, dass rund ein Drittel der iOS-Geräte noch immer nicht iOS 8.1.3 oder jüngere Versionen aktualisiert wurden. Fünf Monate nach der Veröffentlichung von iOS 8.1.3 bleiben diese Geräte damit durch alle „Masque“-Sicherheitslücken angreifbar, die FireEye entdeckt hat.

Weitere Details und Demo-Videos zu den beschriebenen „Masque“-Sicherheitslücken finden sich im Blog von FireEye.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43491678 / Mobile Security)