Apple hat mit der neuen Betriebssystemversion iOS 8.4 zwei Systemschwachstellen geschlossen, über die Angreifer auf iOS-Geräten wie iPhone, iPad und iPod Touch Systemanwendungen zerstören und ihre Datenspeicher aufbrechen können. Apple-Geräte, die mit iOS 8.3 oder einer älteren Betriebssystemversion laufen, sind über die Sicherheitslücken CVE-2015-3722/3725 und CVE-2015-3725 anfällig für sogenannte Extension-Masque- und Manifest-Masque-Exploits, warnen die Sicherheitsexperten von FireEye. Sie raten daher Nutzern von kompatiblen iPhones oder iPads, zügig das Update auf iOS 8.4 aufzuspielen.
Bei Extension-Masque-Exploits könnten Angreifer über manipulierte Erweiterungen von installierten Apps Zugang zum Datenspeicher der Anwendungen erlangen und den Apps selbst den Zugriff verweigern. Über Manifest-Masque-Exploits könnten Angreifer dagegen bestehende Apps oder Systemanwendungen wie die Einstellungen oder den Safari-Browser zerstören, wenn ein iPhone- oder iPad-Nutzer Anwendungen von einer Webseite installiert, und gleichzeitig eigene Apps auf dem Gerät installieren.
"Obwohl Apple die ursprüngliche Masque-Sicherheitslücke auf iOS 8.1.3. geschlossen hat, gibt es immer noch Schwachstellen, die nach und nach entdeckt werden. Absolute Sicherheit kann es nicht geben, doch das Aktualisieren auf die neueste iOS-Version kann Nutzer vor gefährlichen Sicherheitslücken wie Extension Masque und Manifest Masque schützen“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. Untersuchungen von FireEye hätten gezeigt, dass rund ein Drittel der iOS-Geräte mit älteren Betriebssystemversionen als iOS 8.1.3 liefen und somit durch alle entdeckte Masque-Sicherheitslücken angreifbar blieben.
Weitere Informationen zu den verschiedenen Masque-Angriffen und dem Gefährdungspotenzial von iOS-Geräten liefert der Spezialist für den Schutz von Unternehmen vor Cyberangriffen in seinem Blog.