Abo
  • Services:
Anzeige
Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Anzeige

Von der bislang größten Anzahl gehackter Apple-Accounts sprechen Spezialisten, die 92 Samples einer neuen iOS-Malware mit dem Namen "Keyraider" untersucht haben. Die Malware findet sich in Jailbreak-Tools aus den Cydia-Repositories chinesischer Nutzer und soll die Zugangsdaten zu mehr als 225.000 Apple-Accounts sowie zahlreiche Zertifikate, private Schlüssel und Einkaufsbelege abgegriffen haben, wie die Sicherheitsforscher von Palo Alto Networks und Weiptech, einer chinesischen Apple-Community, melden. Betroffen von der Infektion sind nur Nutzer, die selbst einen Jailbreak auf ihrem Gerät vorgenommen haben.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen - mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt - Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert - der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.


eye home zur Startseite
stats 18. Okt 2016

herfährst Du mehr auch über verschiedene Webpräsenzen, unten am Seitenende kannst Du die...

picaschaf 03. Sep 2015

Der muss auch Google und jeder anderer. Hersteller die nicht mit den Daten ihrer User...

Anonymer Nutzer 02. Sep 2015

Definitiv Und mindestens 80 Prozent aller Apps die Root benötigen sind eigentlich...

Delacor 02. Sep 2015

@phybr +1

Anonymer Nutzer 02. Sep 2015

Passt hier eigentlich zwar überhaupt nicht,ich kannte es aber auch schon. Hier...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Böblingen
  3. über Ratbacher GmbH, Raum Bayreuth
  4. Daimler AG, Stuttgart-Wangen


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  2. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  3. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  4. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  5. Raspberry Pi

    Compute Module 3 ist verfügbar

  6. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  7. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  8. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  9. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  10. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

Taps im Test: Aufsatz versagt bei den meisten Fingerabdrucksensoren
Taps im Test
Aufsatz versagt bei den meisten Fingerabdrucksensoren
  1. Glas Der Wunderwerkstoff
  2. Smartphone-Prognosen Das Scheitern der Marktforscher
  3. Studie Smartphones und Tablets können den Körper belasten

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: ¿Backdoor? Nein!

    Rulf | 15:56

  2. Re: Zweifel an der Objektivität

    sovereign | 15:54

  3. Nicht-autonome Autos sollten auch mehr...

    NeoTiger | 15:54

  4. Re: WoW 2 wäre mal ganz cool

    ahoihoi | 15:51

  5. Re: Selbst Landungen

    Amalie Ohrenhart | 15:51


  1. 14:17

  2. 13:21

  3. 12:30

  4. 12:08

  5. 12:01

  6. 11:58

  7. 11:48

  8. 11:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel