Schadsoftware über Bilder möglich?

[MacUser2019]

Hallo zusammen,

mir ist der folgenden Gedanke gekommen:

Wenn ein Handy, das mit mit Schadsoftware infiziert ist, ein Bild / gif über WhatsApp an mein iPhone schickt und ich dieses Bild / gif öffne um es anzusehen, kann mein iPhone dann einen Schaden davon tragen?

Also könnte sich besagte Software über das verschicken von Bildern / gifs weiter verbreiten?

Wahrscheinlich wieder eine sehr theoretische Frage. Allerdings würden mich eure Meinungen und ggfls Erfahrungen diesbezüglich interessieren.

Grüße

 

[walfreiheit]

Rein theoretisch sicherlich möglich. Praktisch musst du dir da, vor allem beim iPhone, aber keine Gedanken drum machen.

 

[geWAPpnet]

Es gibt nicht DIE Schadsoftware. Die Frage ist etwa so sinnvoll wie die Frage "Kann ich krank werden, wenn ich in einen Raum gehe, in dem bereits kranke Menschen sind?". Das hängt erst mal von der Krankheit der Menschen ab. Schadsoftware ist erst mal Software, d. h. sie muss auf dem System ausgeführt werden. Nicht jede Software läuft auf jedem System (Windows, macOS, iOS, ...). Dann muss die Software überhaupt als Software erkannt werden, Bilder sich lassen in der Regel z. B. gar nicht '"ausführen". Und schließlich muss die Software noch einen Schaden anrichten können, was normalerweise nur über Systemfehler möglich ist, die in der vorliegenden Systemversion erst mal vorhanden sein müssen.

Aber kurz: Nein, in GIFs kann man keine Schadsoftware haben. Problematisch sind grundsätzlich MS-Office-Dateien (Word, PowerPoint, Excel), da dort mit Makros ausführbare Software möglich ist. Aber in iOS ist das auch kein Problem, denn da werden kein Office-Makros unterstützt.

 

[Deine Mudda]

Das ist nicht nur theoretisch möglich, sondern kam in der Vergangenheit auch praktisch vor.

Die weit verbreitete libpng hatte bspw. mal einen Fehler, durch den Schadcode in PNG-Bilder eingebettet werden konnte.

Wenn ich mich recht entsinne, waren da z.B. die meisten Browser und auch ImageMagick betroffen, dass von vielen (PHP-)Web-Anwendungen zur Bildverarbeitung verwendet wird. Von daher ist sowas auch für iOS jeden Tag denkbar.

 

[Deine Mudda]

Aber kurz: Nein, in GIFs kann man keine Schadsoftware haben.

Das ist falsch. (s.o.)

 

[MacUser2019]

Um das ganze noch ein bisschen weiter zu verkomplizieren...

Wie sieht es mit Fotos aus, die vom vermeintlich infizierten Handy aufgenommen wurden und dann per WhatsApp verschickt wurden?

Also keine Bilder / gifs die vor Versand noch evtl bearbeitet werden könnten.

 

[geWAPpnet]

Das ist falsch. (s.o.)

Du nennst PNG. Hast Du auch etwas zu GIF? Mir ist dazu nichts bekannt. Auch wäre ein Beispiel zu iOS und nicht-ausführbaren Dateiformaten interessant.

 

[Olivetti]

es gab z.b. gif-(malware-im-alpha-kanal)-angriffe auf einen browserfehler (AFAIR war es der IE). die bilder dienen so halt einfach als transportmedium, sind also selbst nicht aktiv.

zu whatsapp: die rechnen vermutlich die bilder einmal um und werfen zumindest die metadaten weg.

 

[noodyn]

Nein, in GIFs kann man keine Schadsoftware haben.

Man kann in JEDER Art von Dateien Schadsoftware unterbringen. Die Malware läuft dann in der Regel als versteckter Payload mit.

In dieser konkreten Fragestellung würde ich aber mal davon ausgehen, dass es egal ist. Es gibt nicht die eine Schadsoftware, die alles krank macht, was angefasst wird.

 

[Roman78]

So was ist auch schon anderweitig vorgekommen wenn z.B. ein Stück Schadsoftware in Form eines Scripts als Bild getarnt ist. foto.jpg.js Und leute sehen nur foto.jpg und realisieren sich nicht dem js dahinter.

So gab es mal zu irgendeinem Jahrwechsel mal so ne schöne kleine Animation die per Mail verschickt wurde. Man sah dort etwas Feuerwerk in einer arf GIF Grafik, aber im Hintergrund wurde der PC infiziert. Dies war allerdings noch zu Windows 98 Zeiten.

 

[AgentMax]

Theoretisch könnte falls es eine Schwachstelle in WhatsApp gibt eine dahingehende manipulierte Datei diese ausnutzen. Dann wäre erst mal nur WhatsApp betroffen da dies in iOS abgeschottet vom System lauft. Ausnahme natürlich was du als Zugriff erlaubt hast (Kontakte, Bilder, Standort,..).
Wenn dann diese Sandbox auch noch eine Schwachstelle hätte und der Exploit auch darauf ausgelegt ist könnte man dann ins iOS System vordringen.
Kompliziert aber sicher irgendwie möglich.
Nur sind diese Lücken so rar dass dafür sehr viel Geld hingelegt werden muss. Und die werden dann nicht fur einen pauschalen großflächigen Angriff genutzt sondern wohl eher fur gezielte Attacken auf einzelne Personen oder kleine Gruppen.

Was soweit in letzter Zeit auch mal Publik wurde. Jedoch nicht im Zusammenhang mit WhatsApp.

 

[Deine Mudda]

Du nennst PNG. Hast Du auch etwas zu GIF? Mir ist dazu nichts bekannt. Auch wäre ein Beispiel zu iOS und nicht-ausführbaren Dateiformaten interessant.

Da gab/gibt es sicher dutzende, wenn nicht sogar hunderte Fälle:

Ein Beispiel für iOS: https://nvd.nist.gov/vuln/detail/CVE-2010-1817

Buffer overflow in ImageIO in Apple iOS before 4.1 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted GIF file.

Oder in OS X: https://nvd.nist.gov/vuln/detail/CVE-2008-1573

The BMP and GIF image decoding engine in ImageIO in Apple Mac OS X before 10.5.3 allows remote attackers to obtain sensitive information (memory contents) via a crafted (1) BMP or (2) GIF image, which causes an out-of-bounds read.

Das sind nur zwei auf die Schnelle gegoogelte ältere Fälle. Wer glaubt, dass sowas in den aktuellen Versionen nicht passieren kann, ist einfach total naiv.

 

[Rul]

Theoretisch könnte falls es eine Schwachstelle in WhatsApp gibt eine dahingehende manipulierte Datei diese ausnutzen. […] Kompliziert aber sicher irgendwie möglich. Was soweit in letzter Zeit auch mal Publik wurde. Jedoch nicht im Zusammenhang mit WhatsApp.

Ich widerspreche dir gar nicht, weil du recht hast mit dem ganzen Post. Ist alles sehr kompliziert und wäre sicher alles möglich. Aber da gab es bezüglich WhatsApp erst kürzlich offenbar einen Hack für GIFs - aber nur für Android. Der Hack wurde aber schon behoben. iOS war da offenbar nicht gefährdet, zeigt aber meiner Meinung nach eben, dass es möglich wäre. Da bin ich ganz deiner Meinung. https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/