Sideloading ohne Jailbreak: Sicherheitsrisiko durch iOS-Klonkrieger Sideloading ohne Jailbreak: Sicherheitsrisiko durch iOS-Klonkrieger - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.02.2016 pi/Rudolf Felser

Sideloading ohne Jailbreak: Sicherheitsrisiko durch iOS-Klonkrieger

Die IT-Security-Experten von Proofpoint fanden auf iOS-Geräten im Unternehmenseinsatz Apps, die es so in Apples App Store überhaupt nicht gibt. Sie stammen aus einem illegalen Store, der eine Million kostenpflichtige Apps kostenlos zur Verfügung stellt. Dabei kommt eine Methode zumn Einsatz, mit der Apps über einen Unternehmens-Store per "Sideloading" auf Mitarbeitergeräten installiert werden – auch ohne Jailbreak.

Eine Lego-Star-Wars-App lieferte Proofpoint die heisse Spur.

Eine Lego-Star-Wars-App lieferte Proofpoint die heisse Spur.

© CC0 Public Domain - pixabay.com

Sideloading ist der Prozess des Downloads und der Installation von Apps auf einem Mobilgerät von einer Quelle, die kein offizieller Appstore für Verbraucher bzw. kein gültiger Appstore eines Unternehmens ist. Auf Android-Geräten können User das explizit ermöglichen, indem sie in den allgemeinen Geräteeinstellungen den Download von Apps aus unbekannten Quellen erlauben.

Auf iOS-Geräten war die Installation nicht genehmigter Apps bislang nur möglich, wenn ein Jailbreak des iPhone oder iPad durchgeführt wurde. Die DarkSideLoader-Methode ermöglicht jetzt jedoch das Sideloading von Apps über ein betrügerisches oder gestohlenes Zertifikat zur Verteilung von Enterprise-Apps, kombiniert mit der Neusignierung dieser Apps. Die Apps sind nicht von Apple geprüft und können daher Sicherheitsrisiken beinhalten – und das selbst auf iOS-Geräten ohne Jailbreak, was bisher nicht möglich war.

DIE HEISSE SPUR

Beim Scannen der Apps, die auf den Mitarbeitergeräten bei einem Enterprise-Kunden installiert waren, fanden IT-Sicherheitsexperten von Proofpoint eine Lego-Star-Wars-App, die es im App Store von Apple nicht gibt (Details dazu auch in einem Blog-Beitrag von Proofpoint). Bei weiteren Untersuchungen stellte sich heraus, dass diese aus einem illegalen App Store mit einer Million unerlaubten Apps stammt. Darunter sind zahlreiche kostenpflichtige Apps, die hier kostenlos zur Verfügung gestellt wurden.

Die Anbieter missbrauchen eine eigentlich sinnvolle Methode, mit der Firmen selbst entwickelte Apps über einen Unternehmens-App-Store per "Sideloading" auf Mitarbeitergeräten installieren können. Diese Gruppe bringt dazu legitime Zertifikate in ihren Besitz, die dann für diese Sideload-Apps genutzt werden, und erstellt damit einen ganzen App Store mit Raubkopien. Die geklonten Apps darin stellen ein immenses Sicherheitsrisiko dar, da sie nicht von Apple oder einer sonstigen Instanz geprüft wurden und potenziell jedwede Schadsoftweare enthalten könnten.

Verbraucher sollten deswegen die Empfehlung von Apple beherzigen und nur Apps aus dem Apple App Store installieren. Das Installieren geraubter Apps, mittlerweile auch auf Geräten ohne Jailbreak, setzt die Geräte, Daten und Online-Accounts erheblichen Risiken aus.

Unternehmen wiederum sollten auf den Geräten ihrer Nutzer gezielt nach geklonten Apps suchen. Wenn eine dieser Apps auf einem Gerät installiert wird, kann sie Zugriff auf die Unternehmensdaten erlangen, sie stehlen, das Mobilgerät zum Scannen des Netzwerks nutzen oder als Remote-Access-Trojaner innerhalb des Netzwerks agieren. Herkömmliche Standard-Tools wie etwa die meisten Enterprise-Mobilitätsmanagement-Lösungen bieten keine Information darüber, welche Apps als hochriskant einzustufen sind und welche Funktion die einzelnen Apps auf den Geräten haben. (rnf/pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: