Den Bildschirm voller AppsiOS

Dass Apps mitunter nicht sicher sind, ist bekannt. Auch das vor allem im Store von Android immer wieder Anwendungen zu finden sind, deren Macher Böses im Schilde führen, sollte man wissen. Apple war von solche Angriffen bislang verschont. Nun warnen IT-Sicherheitsexperten vor einem möglichen Angriff auf Apples iPhones.

Es geht dabei um echte Apps, die durch gefährliche Doppelgänger ausgetauscht werden. Bei dem Angriffsversuch, von dem die Experten berichten, bekämen Nutzer allerdings Warnungen angezeigt. Das sollte einen eigentlich schon stutzig machen. „In July 2014, FireEye mobile security researchers have discovered that an iOS app installed using enterprise/ad-hoc provisioning could replace another genuine app installed through the App Store, as long as both apps used the same bundle identifier“, schreibt man bei FireEye in einem Blogeintrag. „This in-house app may display an arbitrary title (like “New Flappy Bird”) that lures the user to install it, but the app can replace another genuine app after installation. All apps can be replaced except iOS preinstalled apps, such as Mobile Safari. This vulnerability exists because iOS doesn’t enforce matching certificates for apps with the same bundle identifier. We verified this vulnerability on iOS 7.1.1, 7.1.2, 8.0, 8.1 and 8.1.1 beta, for both jailbroken and non-jailbroken devices. An attacker can leverage this vulnerability both through wireless networks and USB.“

Allerdings braucht man als Kunde oder Besitzer eines iPhones nur bedingt Angst zu haben, denn der Austausch einer Original-App sei nicht über den App Store von Apple möglich, heißt es im Bericht der Experten weiter. Vielmehr findet der Austausch über eine Funktion statt, die es den Angreifern und anderen Firmen erlaubt, eigene Apps auf das iPhone zu bringen, erläuterte die Sicherheitsfirma am Montag weiter. Konkret meine man bspw. über eine Kurznachricht oder eine Website. Hier könnte man aufgefordert werden, die App zu laden.