1807916

Black Hat: Malware könne Apples Freigabe überlisten

02.08.2013 | 11:45 Uhr |

Sicherheitsforscher des Georgia Tech Information Security Centers (GTISC) haben auf der Konferenz Black Hat behauptet, einen Weg gefunden zu haben, über den man Malware an Apples Freigabeprozess vorbei in den App Store schleusen kann

Dies berichtet The Register . Der App Store gilt wegen der teils langwierigen Freigabe als relativ sicher, doch sind die Prüfer machtlos, wenn eine auf den ersten Blick harmlose App nach der Freigabe trotz des Schutzes durch die digitale Signatur ihren Quellcode verändert und allerlei unschöne Dinge auf iPhone oder iPad anstellt. Genau das soll eine App leisten, die das GTISC-Team nach eigener Aussage erfolgreich durch die Prüfung in den App Store gebracht hat. Den Namen der App verraten die Sicherheitsforscher nicht. Die App könne nun ohne Wissen und Zutun des iPhone-Besitzers Tweets veröffentlichen, Bilder aufnehmen, E-Mail- und SMS versenden oder gar andere Apps angreifen.

In ihrem Vortrag erwähnten die Forscher eine bekannte Sicherheitslücke, die es als Ladegeräte getarnten Kleincomputern ermöglicht,  nach Verbindung mit dem iPhone oder iPad deren Sicherheitsvorkehrungen aushebeln. Genau dieses Problem hat Apple aber mit iOS 7 adressiert. Schließt man iPhone oder iPad an einen Computer an, mit dem es bisher nicht verbunden war, fragt das iOS-Gerät, ob dieser Rechner vertrauenswürdig sei. Sobald eine derartige Meldung auf dem Bildschirm auftaucht, wenn man iPhone oder iPad an den Strom anschließt, sollte man aufpassen und das Gerät wieder abstöpseln.

0 Kommentare zu diesem Artikel
1807916