Nieuws

iOS-bug zet deur open voor valse apps

Een bug in iOS maakt het mogelijk om via sms een originele app op je iPhone of iPad te vervangen door een valse applicatie.

Via een nep-app worden vrij gemakkelijk mailtjes, sms-berichten en andere data van een iPhone gestolen. Die aanval, Masque Attack, is openbaar gemaakt door een groep onderzoekers van het bedrijf FireEye. Apple heeft nog geen oplossing voor Masque Attack, dat gevaarlijker is dan het recente Wirelurker.

Al in juli informeerde het beveiligingsbedrijf FireEye Apple over Masque Attack, maar die heeft daar blijkbaar nog steeds niets aan gedaan. Bij Masque Attack vervangt een aanvaller een originele iOS-applicatie uit de App Store door een malafide programma door een sms"je met een link naar iemand te sturen. Zodra de ontvanger op de link klikt, gaat die naar een site waarop wordt gevraagd of hij de app wil installeren.

[related_article id=”158256″]

Het bedrijf FireEye laat in een video zien hoe dat precies in zijn werk gaat. Hierbij wordt de Gmail-app vervangen door een malafide versie, die zich bij installatie voordoet als de nieuwe versie van Flappy Bird. Dat is mogelijk omdat Apple niet checkt of apps met dezelfde bundle-id ook hetzelfde certificaat gebruiken.

Via de valse Gmail-app kan een aanvaller de onderwerpen en inhoud van mailtjes in Gmail uitlezen. Ook kan de malware sms"jes doorsturen naar een server. De iOS-versies 7.1.1, 7.1.2, 8.0, 8.1 en 8.1.1 beta zijn kwetsbaar, waarbij het er niet toe doet of de Apple-software al dan niet is gekraakt (jailbreak). Alle officiële applicaties uit de App Store kunnen worden vervangen, behalve de software die Apple zelf meelevert op iOS-apparaten.

Volgens FireEye kun je je beschermen tegen Masque Attack door geen apps te installeren buiten de App Store of de eigen organisatie om. Ook moet je nooit op "Install" klikken zodra een website een applicatie probeert te installeren en moet je geen onbekende ontwikkelaars toestaan.

Update 14/11/2014: Apple heeft ondertussen gereageerd op de ontdekking van Masque Attack en relativeert het probleem. "We hebben OS X en iOS ontworpen met ingebakken beveilgingsmechanismen die de gebruiker beschermen en waarschuwen wanneer hij potentieel gevaarlijke software installeert," zegt een woordvoerder van het bedrijf tegen CNet. "We raden klanten aan om alleen software te downloaden van vertrouwde bronnen zoals de App Store en op te letten voor waarschuwingen bij het downloaden van apps. Zalekijke gebruikers die custom apps installeren, moeten die apps alleen vanaf de beveiligde website van hun bedrijf installeren." Apple heeft geen weet van aanvallen die werden uitgevoerd via de kwetsbaarheid.

appappleBeveiligingbugiosipadiphonemobielnieuws

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600