+43 699 / 18199463
office@itexperst.at

Malware klaut Apple ID Anmeldedaten von gehackten iOS-Geräten

IT-Sicherheitsexperten haben eine Malware entdeckt, die Apple ID Anmeldedaten von gehackten iPhones und iPads stiehlt. Die Schadsoftware hat den Namen „Unflod“ bekommen, den Namen der installierten Bibliothek. Unflod wurde entdeckt, nachdem einige Anwender über wiederholtes Abstürzen ihrer iOS-Geräte geklagt hatten. Die Anwender bemerkten die Probleme, nachdem sie spezielle gehackte iOS-Anpassungen, Tweaks genannt, heruntergeladen und installiert hatten. Im Gegensatz zu den üblichen Würmern, Viren und sonstigen Adware-Programmen gelangt diese Malware nur auf die Apple-Geräte, wenn sie aktiv installiert werden.

Der Sicherheitsforscher Stefan Esser berichtet, dass die Schadsoftware nur auf den 32-bit Versionen der iOS-Geräten funktioniert. Im Umkehrschluss kann sie nie aktiv werden auf iPhone 5S, iPad Air oder iPad mini 2G.

Leser von reddit berichteten, das Infektionen durch Unflod aufgespürt werden könnten, und zwar durch Öffnen des SSH-Terminals und anschließender Suche im Ordner /Library/MobileSubstrate/DynamicLibraries nach einer Datei namens Unflod.dylib. Es sei wohl möglich, die Malware durch Löschen der Dynamic Library loszuwerden. Aber nachdem bis jetzt niemand sagen kann, wie die bösartige Datei in erster Linie installiert wird, gibt es keine Garantie, dass sie nicht wieder erscheint.

Letztendlich bleibt den betroffenen Anwendern nur, eine komplette Wiederherstellung des Gerätes durchzuführen. Dabei geht jedoch Jailbreak verloren. Daher wird die Mehrheit der Jailbreak-Anwender dieses Vorgehen vermutlich nicht wählen. Jailbreak ist ein Vorgang, mit dessen Hilfe die Systemrestriktionen von Apple umgangen werden können.

Selbstredend ist es, dass das Apple ID Passwort unbedingt so schnell wie möglich zu ändern ist.

Es gibt noch weitere eine Hiobsbotschaft: Eine Malware mit dem niedlichen Namen „Unflod Baby Panda“ geht um und stiehlt Apple IDs und Passwörter von iPhones mit Jailbreak. Die Quelle dieses Bugs zeigt nach China.

Laut SANS IT-Sicherheitsexperten John Pescatore sind weltweit etwa 7-10 % aller iPhones gejailbreakt, sprich haben ein Jailbreak eingespielt. Diese Zahl wird aber durch die viel höher Anzahl in Asien verschlimmert. In den USA und Europa liegt die Anzahl um die 1-2 %.

Artikel in arstechnica.com, 22.04.2014: Active malware campaign steals Apple passwords from jailbroken iPhones
Artikel von infosecurity-magazine.com, 21.04.2014: Baby Panda Goes After Jailbroken Apple iPhones

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen