Nur iPhones und iPads mit Jailbreak betroffen

In den kommenden Tagen werden wir vermutlich auf allen Kanälen mit Berichten zu einem neuen „Apple Sicherheitsproblem“ überschüttet. Eine Schadsoftware mit dem Namen „KeyRaider“ soll bereits über 225.000 Apple-IDs geknackt und sensible Nutzerdaten samt Passwörtern auf einen kaum gesicherten C2-Server geladen haben. Die grosse Mehrheit braver Apple-Kunden braucht sich aber keine Sorgen zu machen.

Analysen der Sicherheitsfirma Palo Alto Networks zufolge zielt „KeyRaider“ exklusiv auf iOS-Geräte mit Jailbreak. Dabei handelt es sich um manipulierte iOS-Tweaks, die sich über zwei namentlich nicht genannte Cydia-Repositories von Drittanbietern in China verbreiten. Bisher haben sich Betroffene aus 18 Ländern gemeldet, darunter Australien, Canada, China, Deutschland, Frankreich, Grossbritannien, Indien, Israel, Italien, Japan, Russland, Singapur, Spanien, Südkorea und den USA.

Die Tweaks kapern iOS-Systemprozesse und klinken sich in den iTunes-Traffic des jeweiligen Gerätes ein. Auf diese Weise werden GUIDs, Passwörter, private Schlüssel, Zertifikate für Sync- und Push-Dienste, sowie Informationen über getätigte Einkäufe entwendet und auf einen Command-and-Control-Server (C2) geladen.

Da dieser Server selbst eklatante Sicherheitsmängel aufweist, sind die gestohlenen Kundendaten dort nicht sicher vor dem Zugriff Dritter. Die Tweaks sollen bereits über 20.000 mal heruntergeladen worden sein, sodass sich derzeit vermutlich eine ganze Menge Bösewichte und Spassvögel mit geklauten Daten von Apple-Kunden beschäftigen. „KeyRaider“ soll auch lokale und entfernte Funktionen zum Freischalten und Sperren von iPhones und iPads enthalten.

Betroffene berichten von mysteriösen App-Käufen mit ihren Accounts. Einige scheinen auch Opfer von Erpressungsversuchen geworden zu sein. Ihre Geräte wurden aus der Ferne gesperrt. Für das Wiederfreischalten soll Lösegeld gefordert worden sein. Ob diese Geschichten den Tatsachen entsprechen, ist derzeit allerdings noch nicht ganz klar.

Der ursprünglicher Zweck der Tweaks war übrigens die Möglichkeit, Apps im offiziellen iTunes Store herunterzuladen, um anschliessend kostenpflichtige In-App-Käufe ohne Bezahlung freizuschalten.

Aufgrund von Apples Sicherheitsarchitektur sind solche Massnahmen in iOS nur möglich, wenn das jeweilige Gerät mithilfe eines sogenannten Jailbreaks „freigeschaltet“ wurde. Mit den offiziell von Apple angebotenen iOS-Versionen geht das nicht, weshalb „KeyRaider“ auf nicht-gehackten iPhones und iPads auch keinen Schaden anrichten kann.

Die Malware bedroht also - wie die meisten zuvor bekannt gewordenen „Sicherheitslücken“ in iOS lediglich Jailbreak-Nutzer. Vermutlich wird dieses kleine Detail in der Berichterstattung unserer Qualitätsmedien wieder nur am Rande erwähnt.

225.000 gehackte Konten sind eine ganze Menge. In Anbetracht von weltweit mehr als 800 Millionen iTunes-Accounts relativiert sich die Zahl jedoch. Ingesamt dürfte es derzeit mehr als 1 Milliarde aktive Apple-IDs geben. Das bedeutet, dass aktuell weniger als 0,025 Prozent der iOS-User direkt von dem Problem betroffen sind.

In den Jailbreak-Communities sorgt die Story natürlich für ordentlich Furore. In den nächsten Stunden werden wohl etliche Hobby-Hacker ihre Breaks wieder schliessen wollen.


Ähnliche Artikel
Die Wahrheit über Apple Music und DRM
Apple Watch: Was tun bei rotem Ausrufezeichen?
San Francisco: Details zu Apples neuer Standardschrift

Quelle: Palo Alto Networks via SixColors.com;
Titelbild: Cydia; Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG