1724423

Experten entdecken potenzielles Leck für große iOS-Malware-Welle

12.03.2013 | 18:04 Uhr |

Im eigentlich als sicher geltenden Smartphone-Betriebssystem iOS soll sich eine schwerwiegende Lücke befinden, die für Malware-Attacken ausgenutzt werden kann.

Im Gegensatz zu Android sind iOS-Nutzer relativ sicher vor Viren und anderen Gefahren. Doch dies könnte sich nach Ansicht der Sicherheitsfirma Skycure schon bald ändern. Die Forscher haben eine Schwachstelle im mobilen Apple-Betriebssystem ausgemacht, mit der sich Informationen, Passwörter und sogar verschlüsselte Daten auslesen lassen, ohne dass der Nutzer davon etwas mitbekommt.

Auf der Herzliya Conference wurde die Sicherheitslücke in iOS erstmals detailliert vorgestellt. Nicht ganz uneigennützig: Skycure will in Kürze eine Software anbieten, die als mobile Firewall dient und genau diese Schwachstelle im Betriebssystem ausmerzen soll.

Der Kern der gefundenen Sicherheitslücke findet sich in den Provisioning Profiles oder mobileconfigs. Diese kleinen Dateien werden dazu genutzt, dem iOS-Endgerät bestimmte Anweisungen zu geben. So lassen sich damit beispielsweise Netzwerkkonfigurationen ändern.

Trojaner, Rootkits und SMS-Dialer: Wie sicher sind Handys?

Die Verwendung der mobileconfigs ist offiziell durch Apple freigegeben. Doch mit einer gezielten Umgehung der normalerweise über HTTPS erfolgenden Übertragung könnten Nutzernamen und Passwörter ungewollt auf einem Malware-Server landen.

0 Kommentare zu diesem Artikel
1724423