Abo
  • Services:
Anzeige
Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Anzeige

Von der bislang größten Anzahl gehackter Apple-Accounts sprechen Spezialisten, die 92 Samples einer neuen iOS-Malware mit dem Namen "Keyraider" untersucht haben. Die Malware findet sich in Jailbreak-Tools aus den Cydia-Repositories chinesischer Nutzer und soll die Zugangsdaten zu mehr als 225.000 Apple-Accounts sowie zahlreiche Zertifikate, private Schlüssel und Einkaufsbelege abgegriffen haben, wie die Sicherheitsforscher von Palo Alto Networks und Weiptech, einer chinesischen Apple-Community, melden. Betroffen von der Infektion sind nur Nutzer, die selbst einen Jailbreak auf ihrem Gerät vorgenommen haben.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen - mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt - Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert - der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.


eye home zur Startseite
stats 18. Okt 2016

herfährst Du mehr auch über verschiedene Webpräsenzen, unten am Seitenende kannst Du die...

picaschaf 03. Sep 2015

Der muss auch Google und jeder anderer. Hersteller die nicht mit den Daten ihrer User...

Anonymer Nutzer 02. Sep 2015

Definitiv Und mindestens 80 Prozent aller Apps die Root benötigen sind eigentlich...

Delacor 02. Sep 2015

@phybr +1

Anonymer Nutzer 02. Sep 2015

Passt hier eigentlich zwar überhaupt nicht,ich kannte es aber auch schon. Hier...



Anzeige

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Robert Bosch GmbH, Abstatt
  3. IT4IPM GmbH, Berlin
  4. Wolfgang Westarp GmbH, Beckum


Anzeige
Blu-ray-Angebote
  1. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: 50 Euro, hoffentlich nur UVP

    kaliberx | 02:51

  2. Re: Theoretischer vs. praktischer Wert

    ve2000 | 02:51

  3. Re: An alle die den Grund für das Verbot nicht...

    .LeChuck. | 02:33

  4. Re: An alle die den Grund für das Verbot nicht...

    Abseus | 02:33

  5. Leicht OT: Tablet mit 8" (notfalls 7"), 2GB RAM...

    ve2000 | 02:29


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel