Sicherheitslücke Schadsoftware stiehlt Nutzerdaten und Passwörter von iPhones

Eine neue Schadsoftware greift iPhones und iPads an, stiehlt Zugangsdaten zu Apple-Konten. Betroffen sind iOS-Geräte, bei denen durch einen sogenannten Jailbreak Nutzungsbeschränkungen deaktiviert wurden.

iPhone 5s: Als eines von wenigen iOS-Geräten nicht von dem Problem betroffen
REUTERS

iPhone 5s: Als eines von wenigen iOS-Geräten nicht von dem Problem betroffen


Sogenannte Jailbreaks eröffnen iPhone- und iPad-Nutzern mehr Möglichkeiten, als sie ihnen Apple zugestehen möchte. Per Jailbreak lassen sich einige der Restriktionen lösen, mit denen der Hersteller seine Geräte belegt. Vor allem eröffnen sie die Möglichkeit, Apps zu installieren, die nicht aus dem App Store stammen. Nun zeigt sich aber, dass ein solcher Jailbreak auch Gefahren birgt.

Das Problem fiel einigen Nutzern von iPhones mit Jailbreak zuerst vor wenigen Tagen auf. Beim News-Aggregator "Reddit" berichteten sie, dass normalerweise stabil arbeitende Apps wie Google Hangouts und Snapchat plötzlich zu Abstürzen neigten. Nicht mal durch eine Neuinstallationen ließen sich die Fehler beheben. Der für die Probleme verantwortliche Schadcode war dann allerdings schnell gefunden. Es handelt sich um eine Datenbankdatei namens Unflod.dylib oder auch framework.dylib.

Die Kölner IT-Sicherheitsfirma Sektioneins hat die Bedrohung genauer untersucht. In einem Blogartikel analysiert Stefan Esser, einer der Geschäftsführer des Unternehmens, die Software. Was Sektioneins herausgefunden hat, ist beunruhigend: Der recht kurze Schadcode versucht, Apple-ID und Passwort während einer per SSL-Verschlüsselung geschützten Übertragung auszulesen. Gelingt ihm dies, sendet er die Daten als unverschlüsselten Text offenbar an einen Server in den USA, dessen Dienste für Kunden in China bereitstehen.

Jetzt das Passwort ändern

Seit diese Vorgehensweise bekannt wurde, wird in der Jailbreak-Szene gerätselt, wie die Software auf die betroffenen Geräte eingeschleust wurde. Ein möglicher Infektionsweg wäre der alternative App Store Cydia. Unklar ist, wie viele iPhones und iPads bereits befallen sind.

In der digitalen Signatur der Malware findet sich der Name eines angeblich bei Apple registrierten Entwicklers - Wang Xin. Es könnte sich aber um eine Fälschung handeln, denn schließlich braucht es für die alternativen App-Stores gar keine Programmiererregistrierung bei Apple. Sollte der Name jedoch echt sein, und Wang Xin hat ihn versehentlich im Code belassen, dürfte es für Apple kein Problem sein, den Urheber zu finden.

Ein weiterer Hinweis im Schadcode deutet darauf hin, dass die bösartige Software schon seit über zwei Monaten aktiv ist.

Nutzer von iOS-Geräten mit Jailbreak sollten aufgrund der aktuellen Bedrohung sofort ihr Apple-ID-Passwort ändern und den Schadcode auf ihrem Gerät suchen und versuchen, ihn zu entfernen. Stefan Esser geht allerdings davon aus, dass der einzig sichere Weg eine vollständige Systemwiederherstellung ist - wodurch der Jailbreak verlorengeht. Für Apple-Geräte ohne Jailbreak und solche mit 64-Bit-Prozessoren, wie das iPhone 5s und das iPad Air, besteht den Berichten zufolge keine Gefahr.

abr



Forum - Diskutieren Sie über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
swerdnabob 22.04.2014
1. Und ab geht der Shitstorm Teil X
Apple Handys sind per se die unsichersten Geräte, bla bla bla...
swnf 22.04.2014
2. offene Systeme...
...sind halt doch nicht so toll, wie manche meinen! Die Wildnis birgt halt ihre Gefahren! :)
brain1965 22.04.2014
3. "Fahrer ohne Sicherheitsgurt...
... hat sich schwer verletzt." Man kann sich unnötige Probleme eben sehr effektiv selbst bereiten.
c218605 22.04.2014
4. Dumpfe Panikmache
Zitat von sysopREUTERSEine neue Schadsoftware greift iPhones und iPads an, stiehlt Zugangsdaten zu Apple-Konten. Betroffen sind iOS-Geräte, bei denen durch einen sogenannten Jailbreak Nutzungsbeschränkungen deaktiviert wurden. http://www.spiegel.de/netzwelt/web/schadsoftware-stiehlt-nutzerdaten-und-passwoerter-von-iphones-a-965477.html
als naechtses klinkt sich wohl auch Androidgoogle an dieses scare-mongering. Erstens nutzen jailbreaker eindeutige foren z.b. xda-developers. hier sind es alteingesessene cracks bei denen zudem ganz schnell faule eier rausfallen. zweitens ist die groesste gefahr beim jailbreaken der brick. und drittens klauen auch die originalbetriebssysteme schon selber.
sunhaq 22.04.2014
5.
Zitat von swerdnabobApple Handys sind per se die unsichersten Geräte, bla bla bla...
In der stark funktionskastrierten Originalversion in der jeder Inhalt erst von den Applezensoren genehmigt werden muss, ist weiterhin alles sicher!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.