Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Apple stoppt WireLurker-Zertifikat während Forscher Windows-Variante entdecken [Update]

    Apple stoppt WireLurker-Zertifikat während Forscher Windows-Variante entdecken [Update]

Schadsoftware für iOS. (Foto: unten44 / Flickr Lizenz: CC BY 2.0)

Per USB-Verbindung soll die Schadsoftware WireLurker dazu in der Lage sein, von einem Mac aus iOS-Geräte wie iPhone und iPad zu infizieren. Das funktioniert laut den Entdeckern auch ohne Jailbreak.

Update vom 07. November 2014: Apple hat das Zertifikat als nicht vertrauenwürdig eingestuft, mit dem WireLurker die Ausführung von Code auf iOS-Geräten möglich war. Der iOS-Sicherheitsexperte Jonathan Zdziarski warnt jedoch davor, dass der dazugehörige OS-X-Trojaner nach wie vor Daten per USB von angeschlossenen iPhones und iPads auslesen kann. Palo Alto Network hat außerdem ein Erkennungs-Tool für OS X veröffentlicht, mit dem sich leicht feststellen lässt, ob der eigene Mac infiziert ist. Die Software findet ihr auf GitHub.Darüber hinaus wurde jetzt aber auch eine Windows-Variante der Schadsoftware entdeckt. Auch diese Variante versucht, WireLurker auf per USB angeschlossene iOS-Geräte zu bringen. Laut den Sicherheitsexperten von Palo Alto Network soll es sich dabei um eine ältere Version der WireLurker-Schadsoftware handeln, aus der später allem Anschein nach die Mac-Version hervorgegangen ist. Verbreitet wurde diese Variante der Malware in Form von Installern für raubkopierte iOS-Apps. Demnächst soll auch ein Werkzeug zur Erkennung der Windows-Variante veröffentlicht werden. Nach wie vor raten Experten dazu, das eigene iPhone oder iPad nicht per USB mit fremden Rechnern zu verbinden.

Von OS X auf das iPhone: WireLurker infiziert Geräte ohne Jailbreak per USB

Palo Alto Networks, ein Anbieter für Sicherheitslösungen, hat eine neue Schadsoftware-Familie entdeckt, die iOS-Geräte per USB infiziert. Aufgrund der Übertragungsart haben die Macher die Malware WireLurker getauft. Sie kommt über einen Trojaner auf den Mac des Opfers und überwacht dort den USB-Anschluss. Sobald ein iPhone oder iPad angeschlossen wird, infiziert der Mac dann das iOS-Gerät. Im Gegensatz zu bisher bekannter Schadsoftware dieser Art ist es für WireLurker unerheblich, ob das Opfer ein Jailbreak auf seinem iPhone oder iPad durchgeführt hat.

Laut dem Bericht der Sicherheitsexperten ist WireLurker in der Lage, das Adressbuch oder Textnachrichten des Opfers auszulesen und an den oder die Macher der Schadsoftware zu übermitteln. Die Malware soll außerdem regelmäßig Updates von einem Kontroll-Server erhalten. Welchen Zweck die Macher mit WireLurker genau verfolgen, ist derzeit unklar. Aus den regelmäßigen Updates lässt sich aber schließen, dass WireLurker noch rege weiterentwickelt wird. Erschwerend kommt hinzu, dass WireLurker wie ein traditioneller Virus bereits installierte Apps infizieren kann.

Schadsoftware: WireLurker wird von infizierten Macs auf iOS-Geräte übertragen. (Grafik: Palo Alto Networks)
Schadsoftware: WireLurker wird von infizierten Macs auf iOS-Geräte übertragen. (Grafik: Palo Alto Networks)

WireLurker: Bereits hunderttausende Geräte in China infiziert

Fast 500 OS-X-Programme im alternativen chinesischen App-Store Maiyadi sollen bereits mit WireLurker infiziert sein. Die wiederum sollen laut Palo Alto Networks mehr als 350.000-mal heruntergeladen worden sein, weswegen die Schadsoftware schon hunderttausende iOS-Geräte infiziert haben könnte. Eine Verbreitung außerhalb Chinas ist nicht bekannt, kann aber nicht ausgeschlossen werden. Zum Schutz vor WireLurker sollten Mac-Nutzer nur Programme aus Apples App-Store oder anderen vertrauenswürdigen Quellen herunterladen.

WireLurker zeigt deutlich, dass Apples Maßnahmen, um iOS vor kriminellen Hackern zu schützen, längst nicht ausreichend sind. Aus Sicherheitsgründen ist davon abzuraten, das eigene iPhone oder iPad mit dem Mac eines Bekannten zu verbinden. Das Team von Palo Alto Networks rät OS-X-Nutzern außerdem dazu, einen Virenscanner zu installieren. Vor Veröffentlichung des Berichts über WireLurker konnte allerdings noch kein Anti-Viren-Programm die Schadsoftware erkennen. Das dürfte sich jetzt allerdings bald ändern.

via www.engadget.com

Finde einen Job, den du liebst zum Thema iOS

1 Reaktionen
Nik
Nik

Laut meinem Avast ist die Software zum Überprüfen selbst infiziert!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen