Abo
  • Services:
Anzeige
Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Anzeige

Von der bislang größten Anzahl gehackter Apple-Accounts sprechen Spezialisten, die 92 Samples einer neuen iOS-Malware mit dem Namen "Keyraider" untersucht haben. Die Malware findet sich in Jailbreak-Tools aus den Cydia-Repositories chinesischer Nutzer und soll die Zugangsdaten zu mehr als 225.000 Apple-Accounts sowie zahlreiche Zertifikate, private Schlüssel und Einkaufsbelege abgegriffen haben, wie die Sicherheitsforscher von Palo Alto Networks und Weiptech, einer chinesischen Apple-Community, melden. Betroffen von der Infektion sind nur Nutzer, die selbst einen Jailbreak auf ihrem Gerät vorgenommen haben.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen - mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt - Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert - der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.


eye home zur Startseite
stats 18. Okt 2016

herfährst Du mehr auch über verschiedene Webpräsenzen, unten am Seitenende kannst Du die...

picaschaf 03. Sep 2015

Der muss auch Google und jeder anderer. Hersteller die nicht mit den Daten ihrer User...

Anonymer Nutzer 02. Sep 2015

Definitiv Und mindestens 80 Prozent aller Apps die Root benötigen sind eigentlich...

Delacor 02. Sep 2015

@phybr +1

Anonymer Nutzer 02. Sep 2015

Passt hier eigentlich zwar überhaupt nicht,ich kannte es aber auch schon. Hier...



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Daimler AG, Sindelfingen
  3. andagon GmbH, Köln
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Blu-ray-Angebote
  1. 27,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  2. Spieleklassiker

    Mafia digital bei GoG erhältlich

  3. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  4. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  5. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  6. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  7. Die Woche im Video

    Wegen Krack wie auf Crack!

  8. Windows 10

    Fall Creators Update macht Ryzen schneller

  9. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  10. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Darum wird sich Linux nie so richtig durchsetzen

    Tuxgamer12 | 12:45

  2. Re: Das ist eh die Zukunft.

    theonlyone | 12:39

  3. Re: Besser nicht veröffentlichen als ohne Musik

    DeathMD | 12:38

  4. Die Fritzboxen können auch als Repeater...

    RichardEb | 12:32

  5. Re: Leider verpennt

    Bembelzischer | 12:11


  1. 11:25

  2. 17:14

  3. 16:25

  4. 15:34

  5. 13:05

  6. 11:59

  7. 09:03

  8. 22:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel