t3n News Software

Apple stoppt WireLurker-Zertifikat während Forscher Windows-Variante entdecken [Update]

Apple stoppt WireLurker-Zertifikat während Forscher Windows-Variante entdecken [Update]

Per USB-Verbindung soll die Schadsoftware WireLurker dazu in der Lage sein, von einem aus iOS-Geräte wie und zu infizieren. Das funktioniert laut den Entdeckern auch ohne .

Apple stoppt WireLurker-Zertifikat während Forscher Windows-Variante entdecken [Update]

Schadsoftware für iOS. (Foto: unten44 / Flickr Lizenz: CC BY 2.0)

Update vom 07. November 2014: Apple hat das Zertifikat als nicht vertrauenwürdig eingestuft, mit dem WireLurker die Ausführung von Code auf iOS-Geräten möglich war. Der iOS-Sicherheitsexperte Jonathan Zdziarski warnt jedoch davor, dass der dazugehörige OS-X-Trojaner nach wie vor Daten per USB von angeschlossenen iPhones und iPads auslesen kann. Palo Alto Network hat außerdem ein Erkennungs-Tool für OS X veröffentlicht, mit dem sich leicht feststellen lässt, ob der eigene Mac infiziert ist. Die Software findet ihr auf GitHub.Darüber hinaus wurde jetzt aber auch eine Windows-Variante der Schadsoftware entdeckt. Auch diese Variante versucht, WireLurker auf per USB angeschlossene iOS-Geräte zu bringen. Laut den Sicherheitsexperten von Palo Alto Network soll es sich dabei um eine ältere Version der WireLurker-Schadsoftware handeln, aus der später allem Anschein nach die Mac-Version hervorgegangen ist. Verbreitet wurde diese Variante der Malware in Form von Installern für raubkopierte iOS-Apps. Demnächst soll auch ein Werkzeug zur Erkennung der Windows-Variante veröffentlicht werden. Nach wie vor raten Experten dazu, das eigene iPhone oder iPad nicht per USB mit fremden Rechnern zu verbinden.

Von OS X auf das iPhone: WireLurker infiziert Geräte ohne Jailbreak per USB

Palo Alto Networks, ein Anbieter für Sicherheitslösungen, hat eine neue Schadsoftware-Familie entdeckt, die iOS-Geräte per USB infiziert. Aufgrund der Übertragungsart haben die Macher die Malware WireLurker getauft. Sie kommt über einen Trojaner auf den Mac des Opfers und überwacht dort den USB-Anschluss. Sobald ein iPhone oder iPad angeschlossen wird, infiziert der Mac dann das iOS-Gerät. Im Gegensatz zu bisher bekannter Schadsoftware dieser Art ist es für WireLurker unerheblich, ob das Opfer ein Jailbreak auf seinem iPhone oder iPad durchgeführt hat.

Laut dem Bericht der Sicherheitsexperten ist WireLurker in der Lage, das Adressbuch oder Textnachrichten des Opfers auszulesen und an den oder die Macher der Schadsoftware zu übermitteln. Die Malware soll außerdem regelmäßig Updates von einem Kontroll-Server erhalten. Welchen Zweck die Macher mit WireLurker genau verfolgen, ist derzeit unklar. Aus den regelmäßigen Updates lässt sich aber schließen, dass WireLurker noch rege weiterentwickelt wird. Erschwerend kommt hinzu, dass WireLurker wie ein traditioneller Virus bereits installierte Apps infizieren kann.

Schadsoftware: WireLurker wird von infizierten Macs auf iOS-Geräte übertragen. (Grafik: Palo Alto Networks)
Schadsoftware: WireLurker wird von infizierten Macs auf iOS-Geräte übertragen. (Grafik: Palo Alto Networks)

WireLurker: Bereits hunderttausende Geräte in China infiziert

Fast 500 OS-X-Programme im alternativen chinesischen App-Store Maiyadi sollen bereits mit WireLurker infiziert sein. Die wiederum sollen laut Palo Alto Networks mehr als 350.000-mal heruntergeladen worden sein, weswegen die Schadsoftware schon hunderttausende iOS-Geräte infiziert haben könnte. Eine Verbreitung außerhalb Chinas ist nicht bekannt, kann aber nicht ausgeschlossen werden. Zum Schutz vor WireLurker sollten Mac-Nutzer nur Programme aus Apples App-Store oder anderen vertrauenswürdigen Quellen herunterladen.

WireLurker zeigt deutlich, dass Apples Maßnahmen, um vor kriminellen Hackern zu schützen, längst nicht ausreichend sind. Aus Sicherheitsgründen ist davon abzuraten, das eigene iPhone oder iPad mit dem Mac eines Bekannten zu verbinden. Das Team von Palo Alto Networks rät OS-X-Nutzern außerdem dazu, einen Virenscanner zu installieren. Vor Veröffentlichung des Berichts über WireLurker konnte allerdings noch kein Anti-Viren-Programm die Schadsoftware erkennen. Das dürfte sich jetzt allerdings bald ändern.

via www.engadget.com

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Nik am 07.11.2014 (18:31 Uhr)

    Laut meinem Avast ist die Software zum Überprüfen selbst infiziert!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema iPhone
Apple und Virtual Reality: Warum der iPhone-Konzern das iOS-Ökosystem für VR fit machen sollte [Kolumne]
Apple und Virtual Reality: Warum der iPhone-Konzern das iOS-Ökosystem für VR fit machen sollte [Kolumne]

Apple hält sich noch sehr bedeckt, was Virtual Reality angeht. Dabei wäre es an der Zeit, iOS und das iPhone entsprechend aufzurüsten. Die Virtual-Reality-Kolumne „Views on VR“ von Luca Caracciolo. » weiterlesen

10 Dinge, die Apple an iOS und seinen iPhones verbessern soll [Kommentar]
10 Dinge, die Apple an iOS und seinen iPhones verbessern soll [Kommentar]

Apple hat mit seinen iPhones und der dazugehörigen Plattform iOS ein wunderbar aufeinander abgestimmtes System geschaffen, das von hunderten von Millionen Nutzern weltweit verwendet wird. » weiterlesen

Apple-Event am 21. März: iPhone SE und iPad Pro 9.7 im Anmarsch
Apple-Event am 21. März: iPhone SE und iPad Pro 9.7 im Anmarsch

Apple veranstaltet am 21. März sein erstes Event des Jahres. Was der Konzern an diesem Montag auf dem Apple-Event vorstellen könnte, fassen wir für euch zusammen. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?