Business Security, Mobile Security

Check Point warnt vor SideStepper

Check Point warnt vor SideStepper
CheckPoint warnt: über MDN installierte Apps sind angreifbar

SideStepper ist eine Schwachstelle, die es ermöglicht, dass Apps auf iPhone- und iPad-Geräten über Mobile Device Management (MDM)-Lösungen installiert werden können. Angreifer werden damit in die Lage versetzt, Sicherheitsmechanismen in iOS 9 zu umgehen, die eigentlich vor bösartigen Unternehmensapps schützen sollen.

Angriff trotz Sicherheitstool von Apple

Wie kann ein solcher Angriff möglich sein? Das Problem besteht dabei darin, dass eigentlich das versehentliche Installieren bösartiger Apps mit Sicherheitsvorkehrungen erschwert wird. Anders ist das bei Apps, welche über das MDM installiert werden. Ein Angreifer kann vertrauenswürdige MDM-Befehle auf einem iOS-Gerät sowie Over-the-Air-Installationen von Apps, die mit Enterprise-Entwicklerzertifikaten signiert sind, kapern und imitieren.

Der Angriff erfolgt über SMS, Instant Messaging oder E-Mails. Der Nutzer soll damit angeregt werden einem bösartigen Link zu folgen. Ist das bösartige Profil installiert, kann ein Angreifer einen Man-in-the-Middle-Angriff (MitM) starten und die Kommunukation zwischen dem Gerät und der MDM-Lösung manipulieren. Der Angreifer kann MDM-Befehle kapern und imitieren, außerdem hat er die Fähigkeit, Unternehmensapps over-the-air zu installieren. Dies ist möglich, da iOS diesen Befehlen vertraut und sie nicht weiter prüft.

Bedrohung wird kaum erkannt

Die MDM-Lösung bewirkt, dass der Nutzer die mobile Bedrohung nicht erkennen kann. Auf einem verwalteten iOS-Gerät wird Befehlen eines MDM vertraut. Der Nutzer kann nicht erkennen, ob die Befehle echt oder nur vorgespielt sind, der gesamte Prozess erscheint authentisch.

Die Schwachstelle gefährdet jedoch die Nutzer, die Sicherheit sensibler Informationen auf dem Gerät sowie Gespräche in der Nähe des Geräts erheblich. Bösartige Apps können darauf ausgelegt sein:

  • Screenshots zu erfassen, auch von im Container erfasster Vorgänge
  • Tastenanschläge aufzuzeichnen, wodurch Anmeldedaten für private und geschäftliche Apps diebstahlgefährdet sind
  • Sensible Informationen, wie Dokumente und Bilder, zu speichern und an den Remote-Server eines Angreifers zu senden
  • Sensoren, wie Kamera und Mikrofon, fernzusteuern, was einem Angreifer ermöglicht, Ton und Bilder zu betrachten und aufzunehmen.

Zur Minimierung des Risikos empfiehlt Check Point verschiedene Maßnahmen:

  • Unternehmen sind aufgefordert, eine Mobile-Security-Lösung einzusetzen, die hochentwickelte mobile Bedrohungen erkennt und stoppt.
  • Sorgfältige Prüfung jeder Aufforderung zur Installation einer App, bevor man diese akzeptiert, um sicherzustellen, dass sie rechtmäßig ist.
  • Kontaktierung des Mobility-, IT- oder Sicherheitsteam für weitere Informationen zu der Frage, wie es verwaltete Geräte sichert.
  • Verwendung einer persönlichen Mobile-Security-Lösung, die das eigene Gerät auf bösartiges Verhalten überwacht.

Weiterführende Links:

IT – Sicherheitsbedrohungen und Trends 2016

Die besten Backup Programme für iOS, Android und Windows Phone

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Business Security

Ausgeklügelte Spyware Pegasus Schach matt? Sicherheitsanbieter Kaspersky stellt Selbst-Check-Tool kostenfrei auf die Software-Plattform GitHub

Im Sommer 2021 machte eine Spyware Schlagzeilen, als bekannt wurde, Cyber-Sicherheitsexperten hätten, entdeckt dass die Handytelefonen von 14 Staatsoberhäuptern infiziert seien. Dort installiert und versteckt war die ausgeklügelte Malware Pegasus. Ursprünglich von israelischen Software-Entwicklern aufgelegt, um kriminelle Aktivitäten auszuspionieren, scheint die Software selbst in kriminelle Hände geraten zu sein und sich zu verbreiten.

Diese Themen könnten Sie auch interessieren!

X
Check Point im zweiten ‚Breach Prevention System Test‘ von NSS Labs erneut erstklassig

Check Point im zweiten ‚Breach Prevention System Test‘ von NSS Labs erneut erstklassig

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von...
oben