Home » Betriebssystem » iOS-Malware: Erster Trojaner für Geräte ohne Jailbreak

iOS-Malware: Erster Trojaner für Geräte ohne Jailbreak

Dass ein iOS-Gerät mit installiertem Jailbreak einige spannende und praktische Hintertürchen öffnet, jedoch auch für Hacker und Malware paradiesisch erscheint, war schon lange kein Geheimnis mehr. Ein wichtiges Argument, um einem Jailbreak den Rücken zu kehren. Die Forscher der Sicherheitsfirma Palo Alto Networks haben nun jedoch den ersten iOS-Trojaner entdeckt, der sich auch problemlos auf nicht-jailbroken Geräte niederlässt.

Nicht gejailbreakte iPhones und iPads sind nahezu immun gegen die Installation von Schadsoftware, da Apple jedes Software-Produkt eigenständig prüft, das das US-amerikanische Unternehmen in seinen App Store durchlässt. Erst nach vollständiger Prüfung erhält das Produkt Zutritt in den App Store und kann sorgenfrei heruntergeladen werden. Das Sicherheitsunternehmen Palo Alto Networks hat nun einen iOS-Trojaner entdeckt, der sich über Apple’s Sicherheitssystem FairPlay verbreiten kann.

malware

Die auf den Namen AceDeceiver getaufte Schadsoftware wurde so entwickelt, dass die Malware einen Designfehler des Digital Rights Management (DRM) von Apple nutzt – namentlich FairPlay. Dieses Organisationskonstrukt dient in erster Linie als Schutzmechanismus, um bösartige Software auszuschließen. Bislang schien es unmöglich sich durch FairPlay durchzumogeln, solange das iOS-Gerät mit einer originalen iOS-Software von Apple arbeitetet.

AceDeceiver sucht sich einen „Mittelmann“

Die Schadsoftware nutzt eine Technik, die als FairPlay MITM bekannt ist, was ausgeschrieben „Man in the Middle“ heißt. Eben diese Technik wurde bereits seit mehreren Jahren genutzt, um Piraten-iOS-Apps zu verbreiten. Das Sicherheitsunternehmen hat nun jedoch erstmals entdeckt, dass über das gleiche Prinzip auch Maleware verschickt wird.

Bis letzten Monat konnten die Forscher drei mit Malware infizierte Apps ausmachen, die sich als Wallpaper-Angebot tarnten. Obwohl Apple von Palo Alto Networks informiert wurde und die betroffenen Apps aus dem App Store nahm, sind die Angriffe auf infizierte iPhones nicht verstummt.

Bislang sind nur iOS-Nutzer betroffen, die sich über Windows in ihren Account einwählen. AceDeceiver trickst iTunes-Nutzer aus und verlangt die Installation einer kleinen Helfer-Zentrale, um eventuelle Probleme zu lösen – dieses Programm dient dann als Man-in-the-Middle. Das Unternemen spricht von einem sehr einfachen Weg Schadsoftware in ein iOS-Gerät einzuspeisen und meint es sei nur eine Frage der Zeit bis andere Hacker diese Methode kopieren und selbst anwenden. Als Mac-Nutzer sei geraten seinen Computer update-technisch stets auf einem aktuellen Stand zu halten.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Aaron Baumgärtner
twitter Google app.net mail

16 Kommentare zu dem Artikel "iOS-Malware: Erster Trojaner für Geräte ohne Jailbreak"

  1. George Straßburger 17. März 2016 um 14:04 Uhr ·
    Alles in Deckung ?
    iLike 25
  2. RobinB 17. März 2016 um 14:06 Uhr ·
    Ich finde es toll dass man als Mac-Nutzer fast vollkommen unberührt von Viren und Schadsoftware bleibt. In den letzten 5 Jahren ohne zusätzliche Antivirensoftware hatte ich auf meinem MacBook noch nie einen Virus. Auf Windows 7 MIT Antivirensoftware allerdings zahlreiche. Das sind solche Dinge die die meisten Leute bei „warum ist Apple so teuer“ Diskussionen nicht berücksichtigen.
    iLike 73
    • Grm 17. März 2016 um 14:47 Uhr ·
      Wenn man mit etwas Köpfchen surft, ist man auch unter Windows vor Viren sicher. Eines sollte Dir klar sein: Je mehr Rechner OS X haben, desto mehr Viren wird es dafür geben.
      iLike 18
    • Bratwurst 17. März 2016 um 15:08 Uhr ·
      Habe auch einen Mac. Hoffe natürlich sehr, das es so bleibt und der Mac gegenüber Viren erst einmal unangreifbar bleibt. Kann mir aber auch sehr gut vorstellen das es nicht auf ewig so bleiben wird. Umso mehr sich für den Mac entscheiden umso interessanter wird es für Häcker sich auf dieses Betriebssystem zu konzentrieren. Was auf jeden Fall wichtig ist, ist die Tatsache das bei wichtigen Unternehmen die für die Bevölkerung arbeiten auf das Betriebssystem von Apple gesetzt werden sollte.
      iLike 2
      • Ok 17. März 2016 um 17:09 Uhr ·
        Unangreifbar, Häcker… Im ernst jetzt??
        iLike 6
      • RobinB 17. März 2016 um 18:20 Uhr ·
        Dann würden die Viren sich aber auch auf Mac OS X konzentrieren, ich finde das schon gut so, wie es jetzt ist.
        iLike 1
  3. TostyZ 17. März 2016 um 14:06 Uhr ·
    Danke für die Warnung…!
    iLike 5
  4. 1 Chris DE 17. März 2016 um 14:06 Uhr ·
    Okay. Dann brauche ich mir ja keine Sorgen machen. Ich habe einen Mac. :-) Übrigens kleiner Tipp. Bei OS X in Sicherheitseinstellungen die Option wählen nur Programme aus dem App Store zuzulassen. Eine bessere Firewall gibt es nicht. :-P Bei bedarf einfach kurz ändern und wieder einschalten.
    iLike 16
    • Max 18. März 2016 um 08:56 Uhr ·
      Das hat absolut nichts mit einer Firewall zu tun.
      iLike 2
  5. Otto 17. März 2016 um 14:19 Uhr ·
    Toll
    iLike 0
  6. Milhouse 17. März 2016 um 14:25 Uhr ·
    So schön die digitalisierte Welt auch ist, die vermehrte Abhängigkeit davon (selbst bei der Grundversorgung wie z.B. Wasser und Strom) wird der, immer bequemer werdenden, Menschheit nochmal große Probleme bereiten.
    iLike 11
  7. NoddyX 17. März 2016 um 14:53 Uhr ·
    Oh Gott, wir werden alle sterben!
    iLike 3
  8. inu 17. März 2016 um 21:41 Uhr ·
    Apple: BITTE UMGEHEND FIXEN !!!!!!!!!!!!!
    iLike 0
    • Dönerteller Versace 22. März 2016 um 20:46 Uhr ·
      ?
      iLike 0
  9. Megarush 18. März 2016 um 21:49 Uhr ·
    Windows ???
    iLike 0
  10. Typofixer 6. Juni 2016 um 14:41 Uhr ·
    Maleware xD Bester Rechtschreibfehler 2016
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.