iPhone-Malware klaut 225.000 Apple-Accounts

1. September 2015, 08:02
32 Postings

Nur Geräte mit Jailbreak betroffen – Über inoffiziellen App-Store Cydia verbreitet – Zum Teil auch Erpressungsversuche

Ein Jailbreak eines iPhones oder iPads ist an sich eine feine Sache: Ermöglicht er doch so manche Begrenzung des Apple-Systems aufzuheben, um Programme unabhängig des App Stores zu installieren. Doch was dabei gern übersehen wird: Ein Jailbreak deaktiviert auch zentrale Sicherheitsmaßnahmen von iOS und macht das System so für Angriffe anfälliger.

Übernahme

Ein aktueller Vorfall demonstriert diese Problematik nun eindrücklich: Die Sicherheitsforscher von Palo Alto Networks haben den Diebstahl von Apple Accounts im großen Stil aufgedeckt. Rund 225.000 Zugänge seien über Schadsoftware gestohlen worden, die auf mit einem Jailbreak versehenen iPhones installiert war. Bei einzelnen Nutzern wurde in der Folge Erpressungssoftware installiert, die das Gerät bis zur Zahlung eines Lösegelds sperrt. Bei anderen wurden wiederum von Dritten nicht autorisierte App-Käufe vorgenommen, um so direkt an das Geld der Nutzer zu kommen.

Ablauf

Die Malware namens Keyraider stiehlt Usernamen, Passwörter und Device-IDs. Möglich wird dies, da die Schadsoftware den Datenverkehr mit iTunes einfach so lange mitliest, bis man an die nötigen Informationen gelangt. Verbreitet wurde Keyraider über den inoffiziellen App Store Cydia, insgesamt 92 unterschiedliche Varianten der Malware haben die Forscher aufgespürt.

Hintergrund

Erstmals waren entsprechende Account-Diebstähle bereits vor einigen Monaten einem Studenten der chinesischen Yangzhou-Universität aufgefallen. Mittlerweile ist aber klar, dass es sich dabei keineswegs nur um Einzelfälle gehandelt hat. Zur Zahl von 225.000 betroffenen Accounts kommen die Forscher "dank" eines Fehlers der Angreifer: Haben diese doch jenen "Command and Control"-Server, auf dem sie die gestohlenen Apple-IDs abspeichern, selbst nicht ausreichend abgesichert.

Vor allem in China

Für heimische iPhone-User scheint die Gefährdung bisher eher gering zu sein. All jene, die keinen Jailbreak durchführen, sind ohnehin nicht betroffen. Und auch sonst scheint der allergrößte Teil der Angriffe auf China beschränkt zu sein. Trotzdem empfiehlt es sich einmal mehr, bei Geräten mit Jailbreak besonders vorsichtig bei der Auswahl der installierten Software zu sein. (apo, 1.9.2015)

  • Von der Attacke sind vor allem chinesische iPhone-Nutzer betroffen, die ihr Gerät mit einem Jailbreak geknackt haben.
    foto: jason lee / reuters

    Von der Attacke sind vor allem chinesische iPhone-Nutzer betroffen, die ihr Gerät mit einem Jailbreak geknackt haben.

Share if you care.