Onderzoeksbureau FireEye publiceert vandaag een rapport over een kwetsbaarheid in iOS waarmee hackers jouw apps vervangen door kwaadaardige apps die je informatie stelen. FireEye rapporteerde dit veiligheidslek al afgelopen juli aan Apple en verzocht het bedrijf een patch uit te brengen om het probleem op te lossen.
Deze aanvallen, door FireEye tot Masque Attacks gedoopt, gebruiken valse app-certificaten om iOS-gebruikers over te halen de kwaadaardige apps te installeren. Omdat iOS overeenkomende certificaten voor apps niet checkt, worden deze valse apps zonder waarschuwing geïnstalleerd.
FireEye gebruikte een tekstbericht met een phishing-boodschap om zo de kwetsbaarheid aan te tonen. Zodra nietsvermoedende gebruikers op de link in het tekstbericht tikken, krijgen ze een pop-up te zien met de vraag of ze de app willen installeren.
Als de gebruiker op ‘Installeren’ tikt, is het kwaad al geschied en wordt de legitieme app vervangen door de valse app. In dit voorbeeld gaat het om een nep-versie van Gmail, die veel lijkt op de officiële app, maar alle e-mails doorstuurt naar de hackers.
Het grootste gevaar van deze Masque Attacks is dat ook iOS-apparaten die niet zijn gejailbreakt kwetsbaar zijn. Dit betekent dat alle gebruikers die iOS-versie 7.1.1. of hoger draaien worden blootgesteld aan het gevaar.
FirEye raadt iOS-gebruikers aan om geen apps te installeren buiten de officiële App Store om. Daarnaast is het niet verstandig om op een pop-up met een installeer-knop te tikken.
Lees ook:
