17. März 2016

Aaron Baumgärtner

iOS-Malware: Erster Trojaner für Geräte ohne Jailbreak

Dass ein iOS-Gerät mit installiertem Jailbreak einige spannende und praktische Hintertürchen öffnet, jedoch auch für Hacker und Malware paradiesisch erscheint, war schon lange kein Geheimnis mehr. Ein wichtiges Argument, um einem Jailbreak den Rücken zu kehren. Die Forscher der Sicherheitsfirma Palo Alto Networks haben nun jedoch den ersten iOS-Trojaner entdeckt, der sich auch problemlos auf nicht-jailbroken Geräte niederlässt.

Nicht gejailbreakte iPhones und iPads sind nahezu immun gegen die Installation von Schadsoftware, da Apple jedes Software-Produkt eigenständig prüft, das das US-amerikanische Unternehmen in seinen App Store durchlässt. Erst nach vollständiger Prüfung erhält das Produkt Zutritt in den App Store und kann sorgenfrei heruntergeladen werden. Das Sicherheitsunternehmen Palo Alto Networks hat nun einen iOS-Trojaner entdeckt, der sich über Apple’s Sicherheitssystem FairPlay verbreiten kann.

malware

Die auf den Namen AceDeceiver getaufte Schadsoftware wurde so entwickelt, dass die Malware einen Designfehler des Digital Rights Management (DRM) von Apple nutzt – namentlich FairPlay. Dieses Organisationskonstrukt dient in erster Linie als Schutzmechanismus, um bösartige Software auszuschließen. Bislang schien es unmöglich sich durch FairPlay durchzumogeln, solange das iOS-Gerät mit einer originalen iOS-Software von Apple arbeitetet.

AceDeceiver sucht sich einen „Mittelmann“

Die Schadsoftware nutzt eine Technik, die als FairPlay MITM bekannt ist, was ausgeschrieben „Man in the Middle“ heißt. Eben diese Technik wurde bereits seit mehreren Jahren genutzt, um Piraten-iOS-Apps zu verbreiten. Das Sicherheitsunternehmen hat nun jedoch erstmals entdeckt, dass über das gleiche Prinzip auch Maleware verschickt wird.

Bis letzten Monat konnten die Forscher drei mit Malware infizierte Apps ausmachen, die sich als Wallpaper-Angebot tarnten. Obwohl Apple von Palo Alto Networks informiert wurde und die betroffenen Apps aus dem App Store nahm, sind die Angriffe auf infizierte iPhones nicht verstummt.

Bislang sind nur iOS-Nutzer betroffen, die sich über Windows in ihren Account einwählen. AceDeceiver trickst iTunes-Nutzer aus und verlangt die Installation einer kleinen Helfer-Zentrale, um eventuelle Probleme zu lösen – dieses Programm dient dann als Man-in-the-Middle. Das Unternemen spricht von einem sehr einfachen Weg Schadsoftware in ein iOS-Gerät einzuspeisen und meint es sei nur eine Frage der Zeit bis andere Hacker diese Methode kopieren und selbst anwenden. Als Mac-Nutzer sei geraten seinen Computer update-technisch stets auf einem aktuellen Stand zu halten.

Weitere Artikel

Von wegen iPhone 7: Fotos zeigen das Meizu Pro 6

Schweiz: Apple Pay steht in den Startlöchern

16 Gedanken zu „iOS-Malware: Erster Trojaner für Geräte ohne Jailbreak“

  2. Ich finde es toll dass man als Mac-Nutzer fast vollkommen unberührt von Viren und Schadsoftware bleibt. In den letzten 5 Jahren ohne zusätzliche Antivirensoftware hatte ich auf meinem MacBook noch nie einen Virus. Auf Windows 7 MIT Antivirensoftware allerdings zahlreiche. Das sind solche Dinge die die meisten Leute bei „warum ist Apple so teuer“ Diskussionen nicht berücksichtigen.
    • Wenn man mit etwas Köpfchen surft, ist man auch unter Windows vor Viren sicher. Eines sollte Dir klar sein: Je mehr Rechner OS X haben, desto mehr Viren wird es dafür geben.
    • Habe auch einen Mac. Hoffe natürlich sehr, das es so bleibt und der Mac gegenüber Viren erst einmal unangreifbar bleibt. Kann mir aber auch sehr gut vorstellen das es nicht auf ewig so bleiben wird. Umso mehr sich für den Mac entscheiden umso interessanter wird es für Häcker sich auf dieses Betriebssystem zu konzentrieren. Was auf jeden Fall wichtig ist, ist die Tatsache das bei wichtigen Unternehmen die für die Bevölkerung arbeiten auf das Betriebssystem von Apple gesetzt werden sollte.
  4. Okay. Dann brauche ich mir ja keine Sorgen machen. Ich habe einen Mac. :-) Übrigens kleiner Tipp. Bei OS X in Sicherheitseinstellungen die Option wählen nur Programme aus dem App Store zuzulassen. Eine bessere Firewall gibt es nicht. :-P Bei bedarf einfach kurz ändern und wieder einschalten.
  6. So schön die digitalisierte Welt auch ist, die vermehrte Abhängigkeit davon (selbst bei der Grundversorgung wie z.B. Wasser und Strom) wird der, immer bequemer werdenden, Menschheit nochmal große Probleme bereiten.

Die Kommentare sind geschlossen.