Apple
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
BERLIN, GERMANY - APRIL 08:  A government minister taps on an Apple iPhone smartphone prior to the weekly German government cabinet meeting on April 8, 2014 in Berlin, Germany. High on the morning's agenda was reforms to Germany's Renewable Energy Law (Erneuerbare-Energien-Gesetz, or EEG), which guarantees producers of electricity from renewable sources minimum rates but allows for generous exemptions for industry, which the European Union has critisized as an unfair subsidy.  (Photo by Sean Gallup/Getty Images)

Bild: Getty Images Europe

Sicherheitslücke

iPhone-Schadsoftware hat Jailbreak-Nutzer im Visier

Eine neue Schadsoftware greift iPhones und iPads an, stiehlt Zugangsdaten zu Apple-Konten. Betroffen sind iOS-Geräte, bei denen durch einen sogenannten Jailbreak Nutzungsbeschränkungen deaktiviert wurden.

Ein Artikel von

Spiegel Online

Sogenannte Jailbreaks eröffnen iPhone- und iPad-Nutzern mehr Möglichkeiten, als sie ihnen Apple zugestehen möchte. Per Jailbreak lassen sich einige der Restriktionen lösen, mit denen der Hersteller seine Geräte belegt. Vor allem eröffnen sie die Möglichkeit Apps zu installieren, die nicht aus dem App Store stammen. Nun zeigt sich aber, dass ein solcher Jailbreak auch Gefahren birgt.

Das Problem fiel einigen Nutzern von iPhones mit Jailbreak zuerst vor wenigen Tagen auf. Beim Newsaggregator «Reddit» berichteten sie, dass normalerweise stabil arbeitende Apps wie Google Hangouts und Snapchat plötzlich zu Abstürzen neigten. Nicht mal durch eine Neu-Installationen liessen sich die Fehler beheben. Der für die Probleme verantwortliche Schadcode war dann allerdings schnell gefunden. Es handelt sich um eine Datenbankdatei namens Unflod.dylib oder auch framework.dylib.

File picture illustration of the word 'password' pictured through a magnifying glass on a computer screen, taken in Berlin May 21, 2013. Security experts warn there is little Internet users can do to protect themselves from the recently uncovered

Software hat es auf Passwörter abgesehen Bild: Reuters

Die Kölner IT-Sicherheitsfirma Sektioneins hat die Bedrohung genauer untersucht. In einem Blogartikel analysiert Stefan Esser, einer der Geschäftsführer des Unternehmens, den die Software. Was Sektioneins herausgefunden hat, ist beunruhigend: Der recht kurze Schadcode versucht, Apple-ID und Passwort während einer per SSL-Verschlüsselung geschützten Übertragung auszulesen. Gelingt ihm dies, sendet er die Daten als unverschlüsselten Text offenbar an einen Server in den USA, dessen Dienste für Kunden in China bereitstehen.



Jetzt das Passwort ändern

Seit diese Vorgehensweise bekannt wurde, wird in der Jailbreak-Szene gerätselt, wie die Software auf die betroffenen Geräte eingeschleust wurde. Ein möglicher Infektionsweg wäre der alternative App Store Cydia. Unklar ist, wie viele iPhones und iPads bereits befallen sind.

In der digitalen Signatur der Malware findet sich der Name eines angeblich bei Apple registrierten Entwicklers - Wang Xin. Es könnte sich aber um eine Fälschung handeln, denn schliesslich braucht es für die alternativen App-Stores gar keine Programmierer-Registrierung bei Apple. Sollte der Name jedoch echt sein, und Wang Xin hat ihn versehentlich im Code belassen, dürfte es für Apple kein Problem sein, den Urheber zu finden.

Schadsoftware schon seit zwei Monaten aktiv?

Ein weiterer Hinweis im Schadcode deutet darauf hin, dass die bösartige Software schon seit über zwei Monaten aktiv ist.

Nutzer von iOS-Geräten mit Jailbreak sollten aufgrund er aktuellen Bedrohung sofort ihr Apple-ID-Passwort ändern und den Schadcode auf ihrem Gerät suchen und versuchen ihn zu entfernen. Stefan Esser geht allerdings davon aus, dass der einzig sicherere Weg eine vollständige Systemwiederherstellung ist - wodurch der Jailbreak verloren geht. Für Apple-Geräte ohne Jailbreak und solche mit 64-bit-Prozessoren, wie das iPhone 5s und das iPad Air, besteht den Berichten zufolge keine Gefahr.

(abr/Spiegel Online)

Mehr zum iPhone finden Sie hier.

Das könnte dich auch interessieren:

Nach Maurers Englisch-Desaster: Jetzt nimmt ihn Martullo in die Mangel (You Dreamer!😂)

Link zum Artikel

13 Cartoons, die unsere Gesellschaft auf den Punkt bringen

Link zum Artikel

Super-GAU für Huawei? Das müssen Handy- und PC-User jetzt wissen

Link zum Artikel

Perlen aus dem Archiv: So (bizarr) wurde 1991 über den Frauenstreik berichtet

Link zum Artikel

Strache-Rücktritt: Europas Nationalisten haben einen wichtigen General verloren

Link zum Artikel

Steakhouse serviert versehentlich 6000-Franken-Wein – die Reaktionen sind köstlich

Link zum Artikel

Das Huber-Quiz: Dani ist zurück aus den Ferien. Ist er? IST ER?

Link zum Artikel

Instagram vs. Realität – 14 Vorher-nachher-Bilder mit lächerlich grossem Unterschied

Link zum Artikel

8 Gerichte, die durch die Beigabe von Speck unwiderlegbar verbessert werden

präsentiert vonMarkenlogo
Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • mak 22.04.2014 22:03
    Highlight Highlight Unglaublich das FLIR (http://www.flir.com/CH/) dafür verantwortlich ist.... oder liebes watson team verstehe ich das Bild ihrer Story falsch?

    Nur weil ein Bild schön farbig ist muss es noch lange negativ sein...

    Liebes watson Team ich wünsche euch viel Erfolg bei der nächsten Story.
    Ich finde es wirklich schade um ein cooles Newsportal...
  • Der Tom 22.04.2014 17:04
    Highlight Highlight Apple rät von einem Jailbreak ab und weist auf mögliche Gefahren hin. Eigentlich eher seltsam, dass man über diese Sicherheitslücke einen Artikel schreibt. Etwa auf Stufe: Achtung! heisser Kaffe ist heiss!
  • Schne 22.04.2014 12:48
    Highlight Highlight Jetzt unbedingt den Fingerabdruck ändern..

Warum Apple seit Jahren ein universelles Handy-Ladekabel verhindert

Seit mehr als zehn Jahren drängt die EU auf einheitliche Ladekabel für Smartphones. Ohne Erfolg. Dokumente belegen jetzt: Das liegt vor allem an einer Firma.

Micro-USB, USB-C und Lightning – die unterschiedlichen Anschlüsse bei Smartphones sind nicht nur für die Verbraucher ein Ärgernis. Nach Einschätzungen der EU-Kommission geht das Ladekabel-Chaos auch auf Kosten der Umwelt. Etwa 51'000 Tonnen Elektroschrott landen Jahr für Jahr im Müll, weil sich die Hersteller nicht auf einen gemeinsamen Standard einigen konnten.

Dabei schienen sie schon vor gut zehn Jahren auf einem guten Weg: Auf Druck der EU-Kommission hin versprachen die grössten …

Artikel lesen
Link zum Artikel