Wouter Hoeffnagel - 14 november 2014

Amerikaanse overheid: ‘iPhone- en iPad-gebruikers moeten alert zijn op malafide applicaties’

iPhone- en iPad-gebruikers moeten extra alert zijn op malafide applicaties. De Amerikaanse overheid waarschuwt voor het gevaar dat de zogeheten ‘Masqua Attack’-aanval kan opleveren. Hierbij wordt een kwetsbaarheid in Apple’s mobiele besturingssysteem iOS misbruikt, waardoor aanvallers een legitieme app kunnen vervangen voor een nagemaakte applicaties. Deze app kan malware bevatten.

Het United States Computer Emergency Readiness Team (US-CERT) waarschuwt voor het probleem dat eerder deze week door beveiligingsbedrijf Fireeye werd ontdekt. Ontwikkelaars kunnen apps updaten, wat noodzakelijk kan zijn om bijvoorbeeld beveiligingsproblemen in de app te verhelpen. Om te controleren of een update inderdaad bij een specifieke app hoort zijn zowel de originele app als de update voorzien van dezelfde Bundle ID. Hier gaat het echter fout. Apple verzuimt namelijk ook de herkomst van de app te controleren. Alle apps met dezelfde Bundle ID worden dus automatisch aan elkaar gekoppeld, ook als deze van verschillende ontwikkelaars afkomstig zijn.

Nagemaakte app als legitieme app vermommen
De fout biedt cybercriminelen de mogelijkheid een nagemaakte app aan te bieden als een legitieme app, zonder dat iOS deze truc herkent. Gebruikers zijn hierdoor in de veronderstelling een nieuwe versie van een app die zij al langer gebruiken te installeren, terwijl zij in werkelijkheid andere software binnenhalen. Deze software kan malware bevatten, met alle gevolgen van dien. Het probleem doet zich alleen voor in alternatieve appwinkels. Gebruikers van de App Store lopen geen gevaar.

US-CERT en Fireeye adviseren beide werknemers die gebruik maken van een iPhone of iPad alleen nog apps te installeren die afkomstig zijn Apple’s App Store. Alle overige appwinkels zouden gebruikers links moeten laten liggen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024