{"id":4438,"date":"2014-11-11T12:16:45","date_gmt":"2014-11-11T12:16:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4438"},"modified":"2020-02-26T18:37:26","modified_gmt":"2020-02-26T16:37:26","slug":"wirelurker-sicherheitsluecke-aufgedeckt","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wirelurker-sicherheitsluecke-aufgedeckt\/4438\/","title":{"rendered":"iOS-Sicherheitsl\u00fccke hinter WireLurker aufgedeckt"},"content":{"rendered":"

Forscher haben nun Informationen ver\u00f6ffentlicht und an Apple weitergegeben, die die Sicherheitsl\u00fccke beschreiben, die vom Schadprogramm WireLurker<\/a> ausgenutzt wird, das iOS-Ger\u00e4te infiziert, die per USB mit Mac-OS-X und Windows-Computern verbunden sind.<\/p>\n

\"\"<\/p>\n

Die Sicherheitsl\u00fccke wurde \u201eMasque<\/a>\u201c genannt, sie betrifft die Betriebssysteme iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1.1 beta. Interessant ist, dass erste Berichte davon sprachen, dass das Schadprogramm nur iOS-Ger\u00e4te per USB-Verbindung infizieren kann, doch Forscher von FireEye sagten gestern<\/a>, dass der Masque-Fehler auch \u00fcber SMS-Nachrichten und E-Mail ausnutzbar sei. Um Ger\u00e4te per SMS oder E-Mail zu infizieren, muss der Angreifer sein Opfer aber dazu bringen, einen Link anzuklicken, der zu der sch\u00e4dlichen App f\u00fchrt.<\/p>\n

Forscher deckten eine ernste #iOS #Sicherheitsl\u00fccke auf, die f\u00fcr #WireLurker verantwortlich ist.<\/p>Tweet<\/a><\/blockquote>\n

Technisch gesehen, gibt Masque dem Angreifer die M\u00f6glichkeit, legitime iOS-Apps mit sch\u00e4dlichen auszutauschen, ohne dass der Anwender dar\u00fcber informiert wird. Zum Teil hat die Sicherheitsl\u00fccke mit einem Fehler in der Pr\u00fcfung der Identit\u00e4t digitaler Zertifikate durch iOS zu tun, wenn Apps nicht vom Entwickler in den App Store hochgeladen werden. In diesem Fall hat iOS daher die WireLurker-Zertifikate, die legitim signiert waren, nicht als verd\u00e4chtig markiert, obwohl ein unterschiedliches Zertifikat verwendet wurde, denn die sch\u00e4dliche App wurde direkt vom infizierten Computer oder Laptop auf das Handy des Opfers geladen. Deshalb kann WireLurker auch, anders als fr\u00fchere iOS-Sch\u00e4dlinge, auch Smartphones infizieren, die nicht mit einem Jailbreak freigeschaltet worden sind.<\/p>\n

Laut FireEye ist WireLurker das einzige In-the-Wild-Schadprogramm, das die Masque-Sicherheitsl\u00fccke ausnutzt, allerdings wird es scheinbar in kriminellen Kreisen bereits verteilt. Die Masque-L\u00fccke ist bisher nicht geschlossen. Jedoch hat Apple schnell reagiert und die von dem Sch\u00e4dling verwendeten Zertifikate ung\u00fcltig gemacht.<\/p>\n

\n

#WireLurker<\/a> #Apple<\/a> #Malware<\/a> Targets Mac OS X Then iOS https:\/\/t.co\/tAtWI93wrK<\/a> #security<\/a> pic.twitter.com\/fKAsF8ArzL<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 6, 2014<\/a><\/p><\/blockquote>\n