Abo
  • Services:
Anzeige
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

Wirelurker: Neue Malware zielt auf Apple-Produkte

Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

Anzeige

IT-Sicherheitsexperten im Silicon Valley warnen vor einer neuen Malware, die es gezielt auf das Apple-System abgesehen haben soll. Die Software namens Wirelurker ziele auf iOS und Mac OS X, teilte die Firma Palo Alto Networks am Donnerstag mit. Es handele sich um den bislang größten Angriff auf Apple-Produkte.

Bislang seien zwar nur Nutzer in China von der Malware betroffen. Dennoch zeige die Attacke, dass Angreifer neue Wege fänden, um speziell Apples mobile Geräte zu infiltrieren. Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen infiziert. Die infizierten Anwendungen sind allerdings nicht in Apples offiziellen App-Store zu finden, sondern im Maiyadi App Store, einen Drittanbieter mit Software speziell für Mac-Systeme. Dort sind fast nur Schwarzkopien zu finden. Insgesamt seien die 467 betroffenen Anwendungen 356.105 Mal heruntergeladen worden und hätten "möglicherweise hunderttausende von Nutzern" erreicht, erklärten die Sicherheitsexperten.

Angriff mit Zertifikat

Wenn Anwender ihre iPhones oder iPads Tablets per USB-Kabel mit ihren Macs verbinden, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Indentifikationsnummer. Die Malware enthält zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit kann Wirelurker infizierte Apps auf einem mobilen Gerät installieren.

Ist ein Gerät einmal mit Wirelurker infiziert, können die Angreifer Daten wie Adressbücher oder Textnachrichten abrufen und Befehle senden und empfangen, etwa um weitere Malware herunterzuladen und zu installieren. Damit könnte sich die Malware auch auf Geräten ohne Jailbreak einnisten. Auf Geräten mit Jailbreak wird das Zertifikat nicht benötigt und die Malware kann deutlich tiefer ins System eingreifen und beispielsweise Adressbücher auslesen.

Zertifikat ist zurückgezogen

Palo Alto Networks hat Apple nach eigenen Angaben über die Malware informiert. Nach offiziellen Angaben hat Apple bereits das Zertifikat und somit die Installation der Malware unter iOS blockiert. Die Experten bei Palo Alto bezweifeln jedoch, dass diese Maßnahme genügt. Es könnten neue Zertifikate ausgestellt und das blockierte in den infizierten Apps ausgetauscht werden. Nutzer sollten deshalb darauf achten, nur Software von vertrauenswürdigen Quellen zu installieren und das Betriebssystem aktuell zu halten, heißt es bei Apple. Palo Alto stellt mit Wirelurker Detector eine Software zur Verfügung, die die Malware aufspüren kann.

Allerdings ist bislang unklar, ob die Sicherheitslücke tatsächlich ausgenutzt wurde. Damit Hacker die Kontrolle über einen Mac übernehmen können, müssten Nutzer sämtliche Sicherheitswarnungen ignorieren. Auch das eigentliche Ziel der Malware ist nach Angaben von Palo Alto Networks bislang nicht bekannt. Allerdings werde die Software derzeit offenbar regelmäßig aktualisiert. "Sie sind dabei, eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat."

Der IT-Sicherheitsexperte Jonathan Zdziarski geht davon aus, dass die Malware in erster Linie versucht, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzen. Die Malware sei noch längst nicht ausgereift, können aber für größere Angriffe genutzt werden, wenn sie besser programmiert wäre.

Erst am vergangenen Freitag wurde eine Schwachstelle in Apples neuer Mac-OS-Version Yosemite gemeldet. Experten hätten eine Möglichkeit gefunden, sich auch ohne Passwort Root-Rechte in einem Terminal zu verschaffen. In Absprache mit Apple werden keine Details zu der Sicherheitslücke veröffentlicht, bis ein Patch bereitsteht.

Nachtrag vom 7. November 2014, 9:30 Uhr

Inzwischen hat Apple eine erste Gegenmaßnahme ergriffen und das Zertifikat blockiert, das die Apps für die Installation in iOS benötigen.

Nachtrag vom 8. November 2014, 10:15 Uhr

Wir haben den Artikel nochmals überarbeitet, um Ungenauigkeiten zu korrigieren und an die aktuelle Sachlage anzupassen.


eye home zur Startseite
ChMu 07. Nov 2014

Du scheinst nicht zu wissen, wie die Software auf das iOS Device kommt. Direct geht gar...

Mauw 07. Nov 2014

Boah wenn ich immer diesen Spruch lese ... Windows ist anfälliger. Ist es unter Garantie...

mikehak 07. Nov 2014

@Wallbreaker Das stimmt heute so nicht mehr. Heute muss der User meist auch was...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  2. Dirk Rossmann GmbH, Burgwedel
  3. über Ratbacher GmbH, Kirchheim unter Teck
  4. Media-Saturn IT-Services GmbH, Ingolstadt


Anzeige
Top-Angebote
  1. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, The Purge, Shutter...
  2. 99,00€
  3. (u. a. Better Call Saul 1. Staffel Blu-ray 12,97€, Breaking Bad letzte Staffel Blu-ray 9,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Tritt sehr wohl in Deutschland auf

    Allandor | 00:08

  2. Re: Viel zu späte Einsicht und trotzdem keine Lösung

    nicoledos | 00:07

  3. Re: schade ...

    Moe479 | 00:00

  4. Re: Upload ...

    thoros | 00:00

  5. Re: Was die VG Wort will

    schotte | 09.12. 23:53


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel