Neue Malware greift iPhones mit Jailbreak an

22. April 2014, 08:26
33 Postings

Um Apple-ID und Passwort zu stehlen - Bisher nur Geräte mit 32-Bit-Prozessor betroffen

Über einen Jailbreak lassen sich so manche Beschränkungen Apples bei einem iPhone oder iPad aushebeln. Entsprechender Popularität erfreuen sich solche Methoden, selbst wenn sie in den vergangenen Jahren aufgrund diverser Sicherheitsmaßnahmen von Apple zunehmend schwerer geworden sind. Was dabei gerne übersehen wird: Bei solchen Manipulationen am System werden auch grundlegende Sicherheitsschranken eingerissen.

Unflod

Genau diesen Umstand macht sich nun eine neue Malware namens "Unflod" (oder auch: "Baby Panda") zunutze. Nachdem auf Reddit mehrere Berichte über seltsames Verhalten von iPhones nach der Installation diverser Systemmodifikationen aufgetaucht waren, hat sich Sicherheitsexperte Stefan Esser die Angelegenheit näher angesehen, und den Schädling zu Tage gefördert.

Entschlüsselt

Dieser hängt sich in die SSLWrite-Routine des Systems und kann so sämtliche verschlüsselten Transfers mitlesen. Dabei hat es der Trojaner ganz konkret auf Apple IDs und Passwörter abgesehen. Einmal aufgespürt, werden diese an einen unter der Kontrolle der Angreifer stehenden Server entsandt.

Gefährdet

Einzig begrenzender Faktor dieser Attacke: Bisher läuft dieser offenbar nur auf Systemen mit 32-Bit-Prozessor, die aktuellen iPhone 5S, iPad Air oder auch das iPad mini 2G sind also nicht gefährdet. Allerdings könnte eine solche Anpassung schnell erfolgen.

Check

Wer sein Gerät einem Jailbreak unterzogen hat und befürchtet von dem Schädling betroffen zu sein, kann dies über einen Terminal überprüfen. Ist im Verzeichnis /Library/MobileSubstrate/DynamicLibraries die Datei Unflod.dylib vorhanden ist eine Infektion gegeben.

Maßnahmen

In einem solchen Fall empfiehlt Esser das Zurücksetzen des Geräts auf den Auslieferungszustand. Zudem sollte schleunigst das zur Apple ID gehörige Passwort geändert werden. (apo, derStandard.at, 22.4.2014)

  • Ein Ausschnitt aus dem Spionagecode.
    grafik: derstandard.at

    Ein Ausschnitt aus dem Spionagecode.

Share if you care.