Bin gerade auf diesen Artikel gestoßen. Mein iPhone ist zum glück nicht gejailbreaked, jedoch sollten Leute mit Jailbreak sich den Artikel mal durchlesen und ihr Apple-ID Passwörter ändern.
ZitatAlles anzeigenEine neue Schadsoftware greift iPhones und iPads an, stiehlt Zugangsdaten zu Apple-Konten. Betroffen sind iOS-Geräte, bei denen durch einen sogenannten Jailbreak Nutzungsbeschränkungen deaktiviert wurden.
Sogenannte Jailbreaks eröffnen iPhone- und iPad-Nutzern mehr Möglichkeiten, als sie ihnen Apple zugestehen möchte. Per Jailbreak lassen sich einige der Restriktionen lösen, mit denen der Hersteller seine Geräte belegt. Vor allem eröffnen sie die Möglichkeit, Apps zu installieren, die nicht aus dem App Store stammen. Nun zeigt sich aber, dass ein solcher Jailbreak auch Gefahren birgt.
Das Problem fiel einigen Nutzern von iPhones mit Jailbreak zuerst vor wenigen Tagen auf. Beim News-Aggregator "Reddit" berichteten sie, dass normalerweise stabil arbeitende Apps wie Google Hangouts und Snapchat plötzlich zu Abstürzen neigten. Nicht mal durch eine Neuinstallationen ließen sich die Fehler beheben. Der für die Probleme verantwortliche Schadcode war dann allerdings schnell gefunden. Es handelt sich um eine Datenbankdatei namens Unflod.dylib oder auch framework.dylib.Die Kölner IT-Sicherheitsfirma Sektioneins hat die Bedrohung genauer untersucht. In einem Blogartikel analysiert Stefan Esser, einer der Geschäftsführer des Unternehmens, die Software. Was Sektioneins herausgefunden hat, ist beunruhigend: Der recht kurze Schadcode versucht, Apple-ID und Passwort während einer per SSL-Verschlüsselung geschützten Übertragung auszulesen. Gelingt ihm dies, sendet er die Daten als unverschlüsselten Text offenbar an einen Server in den USA, dessen Dienste für Kunden in China bereitstehen.
Jetzt das Passwort ändern
Seit diese Vorgehensweise bekannt wurde, wird in der Jailbreak-Szene gerätselt, wie die Software auf die betroffenen Geräte eingeschleust wurde. Ein möglicher Infektionsweg wäre der alternative App Store Cydia. Unklar ist, wie viele iPhones und iPads bereits befallen sind.
In der digitalen Signatur der Malware findet sich der Name eines angeblich bei Apple registrierten Entwicklers - Wang Xin. Es könnte sich aber um eine Fälschung handeln, denn schließlich braucht es für die alternativen App-Stores gar keine Programmiererregistrierung bei Apple. Sollte der Name jedoch echt sein, und Wang Xin hat ihn versehentlich im Code belassen, dürfte es für Apple kein Problem sein, den Urheber zu finden.Ein weiterer Hinweis im Schadcode deutet darauf hin, dass die bösartige Software schon seit über zwei Monaten aktiv ist.
Nutzer von iOS-Geräten mit Jailbreak sollten aufgrund der aktuellen Bedrohung sofort ihr Apple-ID-Passwort ändern und den Schadcode auf ihrem Gerät suchen und versuchen, ihn zu entfernen. Stefan Esser geht allerdings davon aus, dass der einzig sichere Weg eine vollständige Systemwiederherstellung ist - wodurch der Jailbreak verlorengeht. Für Apple-Geräte ohne Jailbreak und solche mit 64-Bit-Prozessoren, wie das iPhone 5s und das iPad Air, besteht den Berichten zufolge keine Gefahr.
Quelle: Schadsoftware stiehlt Nutzerdaten und Passwörter von iPhones - SPIEGEL ONLINE
Mit freundlichen Grüßen,
Yuka
