iOS 9 Update empfohlen: iOS 8.1.4 AirDrop Exploit installiert Malware auf iPhone

iOS 9 Update empfohlen: iOS 8.1.4 AirDrop Exploit installiert Malware auf iPhone 1

iOS 9 Update dringend empfohlen! AirDrop Exploit ermöglicht Installation von Malware auf iPhone und iPad! Neben zahlreichen neuen Features in iOS 9 schließt das heute Abend erwartete iOS Update auch eine Lücke, die zur Installation von Schadsoftware über AirDrop genutzt werden kann. Ein Angreifer kann bei eingeschalteter AirDrop Funktion ohne Interaktion des Nutzers entsprechende Malware auf dem iPhone installieren. Betroffen sind aktuell alle iOS Versionen mit aktiviertem AirDrop ab iOS 7 sowie alle Mac OS X Versionen ab Yosemite.

Die AirDrop Funktion zur Übertragung von beispielsweise unkomplizierten Bildern von iPhone zu iPhone dürfte bei vielen iPhone Nutzern aktiviert sein. Im nachfolgenden Video zeigt Mark Dowd (@mdowd – via forbes) den Angriff auf ein iPhone mit iOS 8.1.4, indem er eine speziell präpariertes Foto mit entsprechender Malware Payload über AirDrop an das iPhone schickt. Der Empfänger muss hierzu noch nicht einmal den Dateiempfang über AirDrop bestätigen! Ab diesem Moment ist die iPhone Malware bereits auf dem iPhone hinterlegt und wartet auf den nächsten Reboot des Gerätes.

Nach einem Reboot des iPhones installiert die Payload eine neue App mit Enterprise Zertifikat sowie das Provisioning Profile auf dem iPhone und umgeht dadurch den Apple App Store. Die App ist als vertrauenswürdig eingestuft – das iPhone des Opfers signalisiert dabei NICHT die Installation der Malware App auf dem iPhone!

In iOS 9 wurde die Schwachstelle zwar nicht tatsächlich behoben – Apple bettet AirDrop jedoch in eine Sandbox ein, die dieses Problem eindämmt. AirDrop ist standardmäßig zwar nicht aktiv, kann aber über den Lockscreen aktiviert werden. Viele Nutzer haben außerdem den AirDrop Dienst für einen schnellen und unkomplizierten Dateiaustausch aktiviert. Schnelle Abhilfe schafft also:

  • Update auf iOS 9 (ab heute Abend)
  • Update auf Mac OS X El Capitan 10.11 (noch nicht verfügbar!)
  • AirDrop auf allen Geräten ohne iOS 9 und OS X 10.11 komplett deaktiveren!

Übrigens könnte laut Mark Dowd diese Lücke nicht nur über AirDrop ausgenutzt werden. Er verspricht weitere Details zu diesem AirDrop Problem wenn die Lücke, die die Installation von Malware auf nahezu jedem AirDrop kompatiblen Apple Gerät ermöglichen soll, von Apple gepatched wurde.

iOS 8.4.1 AirDrop Exploit Demo

Zurück zur Apple News Übersicht

Leser-Interaktionen

Kommentare

Was Denkst Du?