Sideloading ohne Jailbreak: Sicherheitsrisiko durch iOS-Klonkrieger

Die IT-Security-Experten von Proofpoint fanden auf iOS-Geräten im Unternehmenseinsatz Apps, die es so in Apples App Store überhaupt nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei kommt eine Methode zumn Einsatz, mit der Apps über einen Unternehmens-Store per "Sideloading" auf Mitarbeitergeräten installiert werden – auch ohne Jailbreak. [...]

Sideloading ist der Prozess des Downloads und der Installation von Apps auf einem Mobilgerät von einer Quelle, die kein offizieller Appstore für Verbraucher bzw. kein gültiger Appstore eines Unternehmens ist. Auf Android-Geräten können User das explizit ermöglichen, indem sie in den allgemeinen Geräteeinstellungen den Download von Apps aus unbekannten Quellen erlauben.

Auf iOS-Geräten war die Installation nicht genehmigter Apps bislang nur möglich, wenn ein Jailbreak des iPhone oder iPad durchgeführt wurde. Die DarkSideLoader-Methode ermöglicht jetzt jedoch das Sideloading von Apps über ein betrügerisches oder gestohlenes Zertifikat zur Verteilung von Enterprise-Apps, kombiniert mit der Neusignierung dieser Apps. Die Apps sind nicht von Apple geprüft und können daher Sicherheitsrisiken beinhalten – und das selbst auf iOS-Geräten ohne Jailbreak, was bisher nicht möglich war.

DIE HEISSE SPUR

Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert waren, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt (Details dazu auch in einem Blog-Beitrag von Proofpoint). Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.

Die Anbieter missbrauchen eine eigentlich sinnvolle Methode, mit der Firmen selbst entwickelte Apps über einen Unternehmens-App-Store per „Sideloading“ auf Mitarbeitergeräten installieren können. Diese Gruppe bringt dazu legitime Zertifikate in ihren Besitz, die dann für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin stellen ein immenses Sicherheitsrisiko dar, da sie nicht von Apple oder einer sonstigen Instanz geprüft wurden und potenziell jedwede Schadsoftweare enthalten könnten.

Verbraucher sollten deswegen die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, mittlerweile auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.

Unternehmen wiederum sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Herkömmliche Standard-Tools wie etwa die meisten Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben. (rnf/pi)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*