Eine neue Malware hat die Nutzer von iOS ins Visier genommen und verschickt die Zugangsdaten zu Apple-Konten unverschlüsselt an einen Server in den USA. Betroffen sind allerdings wohl nur Nutzer, die auf ihren Geräten einen Jailbreak durchgeführt haben.
Du musst angemeldet sein, um Bilder zu sehen.
Jailbreaks sind unter den Nutzern des Betriebssystems iOS für iPads und iPhones weit verbreitet. Dadurch kann man den Restriktionen von Apple entkommen und auch Software installieren, die nicht von Apple zugelassen wurde und über den App Store vertrieben wird. Oftmals finden sich im alternativen App Store Cydia auch kostenlose, gecrackte Versionen von Apps, die bei Apple eigentlich Geld kosten würden. Das macht den Jailbreak für viele Nutzer attraktiv, birgt aber auch einige Gefahren, wie sich jetzt wieder zeigt.
Eine neue Schadsoftware, die von dem Security-Experten Stefan Esser und seiner Firma Sektioneins analysiert wurde, versucht, Apple-ID und Passwort auszulesen und an einen Server in den USA zu übermitteln.Bereits vor einigen Tagen hatten sich zahlreiche Nutzer im Netz gewundert, warum ihre iPhones mit Jailbreak auf einmal instabil liefen, eigentlich stabile Apps wie Google Hangouts und Snapchat immer wieder abstürzten. Auch eine Neuinstallation der betroffenen Apps brachte keine Besserung. Ursache für die Probleme war eine Schadsoftware, die sich auf dem Gerät entweder Unflod.dylib oder framework.dylib nennt.
Diese Software versucht während einer per SSL geschützten Übertragung, die Apple-ID und das Passwort des Nutzers auszulesen und an einen Server in den USA zu schicken, der für Kunden in China bereitsteht. Die Übertragung an diesen Server erfolgt dabei um Klartext, also ohne jede Verschlüsselung. Bisher ist noch unklar, wie viele Geräte bis jetzt von der Malware betroffen sind.
Zwar können Nutzer versuchen, die Malware auf dem Gerät aufzuspüren und zu löschen. Doch Stefan Esser empfiehlt den betroffenen Nutzern eine komplette Systemwiederherstellung, da dies der einzig sichere Weg sei. Durch eine solche Wiederherstellung würde allerdings auch der Jailbreaks verloren gehen. Die Nutzer sollten allerdings auf jeden Fall ihr Passwort für ihre Apple-ID ändern. Von der Malware nicht betroffen sind iOS-Geräte ohne Jailbreak und Geräte mit einem 64-Bit-Prozessor, also das iPhone 5s und das iPad Air.
Quelle: Gulli
