Abo
  • Services:
Anzeige
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

Wirelurker: Neue Malware zielt auf Apple-Produkte

Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

Anzeige

IT-Sicherheitsexperten im Silicon Valley warnen vor einer neuen Malware, die es gezielt auf das Apple-System abgesehen haben soll. Die Software namens Wirelurker ziele auf iOS und Mac OS X, teilte die Firma Palo Alto Networks am Donnerstag mit. Es handele sich um den bislang größten Angriff auf Apple-Produkte.

Bislang seien zwar nur Nutzer in China von der Malware betroffen. Dennoch zeige die Attacke, dass Angreifer neue Wege fänden, um speziell Apples mobile Geräte zu infiltrieren. Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen infiziert. Die infizierten Anwendungen sind allerdings nicht in Apples offiziellen App-Store zu finden, sondern im Maiyadi App Store, einen Drittanbieter mit Software speziell für Mac-Systeme. Dort sind fast nur Schwarzkopien zu finden. Insgesamt seien die 467 betroffenen Anwendungen 356.105 Mal heruntergeladen worden und hätten "möglicherweise hunderttausende von Nutzern" erreicht, erklärten die Sicherheitsexperten.

Angriff mit Zertifikat

Wenn Anwender ihre iPhones oder iPads Tablets per USB-Kabel mit ihren Macs verbinden, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Indentifikationsnummer. Die Malware enthält zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit kann Wirelurker infizierte Apps auf einem mobilen Gerät installieren.

Ist ein Gerät einmal mit Wirelurker infiziert, können die Angreifer Daten wie Adressbücher oder Textnachrichten abrufen und Befehle senden und empfangen, etwa um weitere Malware herunterzuladen und zu installieren. Damit könnte sich die Malware auch auf Geräten ohne Jailbreak einnisten. Auf Geräten mit Jailbreak wird das Zertifikat nicht benötigt und die Malware kann deutlich tiefer ins System eingreifen und beispielsweise Adressbücher auslesen.

Zertifikat ist zurückgezogen

Palo Alto Networks hat Apple nach eigenen Angaben über die Malware informiert. Nach offiziellen Angaben hat Apple bereits das Zertifikat und somit die Installation der Malware unter iOS blockiert. Die Experten bei Palo Alto bezweifeln jedoch, dass diese Maßnahme genügt. Es könnten neue Zertifikate ausgestellt und das blockierte in den infizierten Apps ausgetauscht werden. Nutzer sollten deshalb darauf achten, nur Software von vertrauenswürdigen Quellen zu installieren und das Betriebssystem aktuell zu halten, heißt es bei Apple. Palo Alto stellt mit Wirelurker Detector eine Software zur Verfügung, die die Malware aufspüren kann.

Allerdings ist bislang unklar, ob die Sicherheitslücke tatsächlich ausgenutzt wurde. Damit Hacker die Kontrolle über einen Mac übernehmen können, müssten Nutzer sämtliche Sicherheitswarnungen ignorieren. Auch das eigentliche Ziel der Malware ist nach Angaben von Palo Alto Networks bislang nicht bekannt. Allerdings werde die Software derzeit offenbar regelmäßig aktualisiert. "Sie sind dabei, eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat."

Der IT-Sicherheitsexperte Jonathan Zdziarski geht davon aus, dass die Malware in erster Linie versucht, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzen. Die Malware sei noch längst nicht ausgereift, können aber für größere Angriffe genutzt werden, wenn sie besser programmiert wäre.

Erst am vergangenen Freitag wurde eine Schwachstelle in Apples neuer Mac-OS-Version Yosemite gemeldet. Experten hätten eine Möglichkeit gefunden, sich auch ohne Passwort Root-Rechte in einem Terminal zu verschaffen. In Absprache mit Apple werden keine Details zu der Sicherheitslücke veröffentlicht, bis ein Patch bereitsteht.

Nachtrag vom 7. November 2014, 9:30 Uhr

Inzwischen hat Apple eine erste Gegenmaßnahme ergriffen und das Zertifikat blockiert, das die Apps für die Installation in iOS benötigen.

Nachtrag vom 8. November 2014, 10:15 Uhr

Wir haben den Artikel nochmals überarbeitet, um Ungenauigkeiten zu korrigieren und an die aktuelle Sachlage anzupassen.


eye home zur Startseite
ChMu 07. Nov 2014

Du scheinst nicht zu wissen, wie die Software auf das iOS Device kommt. Direct geht gar...

Mauw 07. Nov 2014

Boah wenn ich immer diesen Spruch lese ... Windows ist anfälliger. Ist es unter Garantie...

mikehak 07. Nov 2014

@Wallbreaker Das stimmt heute so nicht mehr. Heute muss der User meist auch was...



Anzeige

Stellenmarkt
  1. beeline GmbH, Köln
  2. Gundlach Bau und Immobilien GmbH & Co. KG, Hannover
  3. Allianz Deutschland AG, München-Unterföhring
  4. über Hays, Frankfurt


Anzeige
Top-Angebote
  1. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  3. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Was soll das mit der Auflösung

    FranzBekker | 04:41

  2. Re: Manipulative Bildauswahl

    frostbitten king | 04:38

  3. Re: Veerräter!

    FranzBekker | 04:30

  4. Wo ist das Problem

    FranzBekker | 04:28

  5. Re: Apple verklagt Qualcomm weil sie ihnen...

    divStar | 04:20


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel