Hermit: Apple widerruft Zertifikat für italienischen Staatstrojaner

Der Staatstrojaner Hermit hat Apples Appstore über das Enterprise-Programm umgangen. Damit ist nun Schluss.

Artikel veröffentlicht am ,
Ein Einsiedlerkrebs (englisch: hermit crab)
Ein Einsiedlerkrebs (englisch: hermit crab) (Bild: Pixabay)

Nach der Analyse des italienischen Staatstrojaners durch Google bestätigt nun das Magazin 9to5Mac unter Berufung auf Apple, dass das Unternehmen ein Zertifikat widerrufen hat, das der auch Hermit genannte Trojaner genutzt hat. Apple sagte demnach, dass "alle bekannten Konten und Zertifikate, die mit der Spyware verbunden sind, widerrufen wurden, so dass die bösartige App nicht mehr außerhalb des App Stores verbreitet werden kann." In der Untersuchung von Hermit durch Google hat das Unternehmen beschrieben, dass sich die Spyware über sogenannte Drive-by-Downloads auf den Geräten der Betroffenen installiert. Unter Android, auf dem der Staatstrojaner ebenfalls läuft, ist dies vergleichsweise einfach, da das Betriebssystem einen Download von Apps neben dem Playstore standardmäßig vorsieht. Dazu muss lediglich eine Option aktiviert werden.

Stellenmarkt
  1. SQL- und Systemadministrator (m/w/d)
    GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme
  2. IT-Projektmanager / Digitalisierungsmanager (m/w/d)
    über Hays AG, Herdecke
Detailsuche

Die üblichen iOS-Regeln und des Appstores sollen eine Installation einer App am Appstore vorbei eigentlich verhindern. Davon gibt es aber eine wichtige Ausnahme. So setzt Hermit laut Google für das Side-Loading unter iOS auf die Signatur eines Unternehmens in Apples Developer-Programm. Die Spyware nutzt darüber hinaus jenen Mechanismus, mit dem Unternehmen eigene interne Apps an ihre Angestellten verteilen können. Durch das Zurückrufen des Zertifikats ist das nun nicht mehr möglich.

Der Vorteil dieses Vorgehens seitens des Trojanerherstellers ist es dabei, dass Apple die Enterprise-Apps, anders als die Apps aus dem Appstore, nicht überprüft. So ist es vermutlich leichter, bestehende und bereits bekannte Sicherheitslücken auszunutzen, sofern diese auf den betroffenen Geräten noch nicht geschlossen worden wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  2. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /