Fast 3.000 iOS-Apps waren über eine Sicherheitslücke eines chinesischen Werbedienstleisters verwundbar. Angreifer konnten auf Kamera und Mikrofon von iPhone-Nutzern zugreifen und deren Bildschirminhalte abschöpfen.
Die Spezialisten des Sicherheitsunternehmens FireEye entdeckten eine Sicherheitslücke in einer Anzeigenbibliothek unter iOS, mit der rund 2.800 Apps in den App Store gingen. Die Lücke ermöglichte das Laden von bösartigem Javascript-Code auf Befehl eines Remoteservers. Ein Angreifer hätte so etwa Zugriff auf Mikrofon, Kamera und Ortungsdaten eines iPhones gehabt. Auch die Manipulation von Daten aus dem App-Container war möglich. Die Schwere letzterer Schwäche ist je nach Art und Funktion der betroffenen App zu bewerten. Ferner war ein Zugriff auf die App-Keychain möglich, das betrifft App-weit vergebene Passwörter. Außerdem konnten Nutzer über einen Installationsdialog verleitet werden ausführbare Programmkomponenten von außerhalb des App Stores nachzuladen.
Die betroffene Anzeigenbibliothek ist Teil des mobiSage SDKs des chinesischen Unternehmens adSage. 17 Varianten fand das Unternehmen, die Bibliothek war in den Versionen 5.3.3 bis 6.4.4 angreifbar. Die aktuelle Version der Bibliothek ist hingegen sicher. Über die Hintergründe, wie das Problem in den Code kam, ist noch nichts bekannt.
Bislang wurde noch kein Schaden angerichtet. Zwar versuchten 900 der infizierten Apps ihren Kontrollserver zu kontaktieren, zu aktiven Angriffen auf Nutzer kam es dem Vernehmen nach aber wohl nicht. Apple ist bereits seit Mitte Oktober über das Problem informiert.
Vorgänge wie Dieser zeigen, dass es Probleme mit Malware nicht nur in der Android-Welt gibt. Auch iOS kann erfolgreich infiltriert werden. Auch wenn die Systemumgebung robust und mit zahlreichen Sicherheitsmechanismen ausgestattet ist, die Angreifern das Leben schwerer machen sollen, bilden gerade extern eingebundene Inhalte wie Werbeanzeigen immer ein potenzielles Einfallstor für Schädlinge.