Abo
  • Services:
Anzeige
Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Anzeige

Von der bislang größten Anzahl gehackter Apple-Accounts sprechen Spezialisten, die 92 Samples einer neuen iOS-Malware mit dem Namen "Keyraider" untersucht haben. Die Malware findet sich in Jailbreak-Tools aus den Cydia-Repositories chinesischer Nutzer und soll die Zugangsdaten zu mehr als 225.000 Apple-Accounts sowie zahlreiche Zertifikate, private Schlüssel und Einkaufsbelege abgegriffen haben, wie die Sicherheitsforscher von Palo Alto Networks und Weiptech, einer chinesischen Apple-Community, melden. Betroffen von der Infektion sind nur Nutzer, die selbst einen Jailbreak auf ihrem Gerät vorgenommen haben.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen - mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt - Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert - der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.


eye home zur Startseite
stats 18. Okt 2016

herfährst Du mehr auch über verschiedene Webpräsenzen, unten am Seitenende kannst Du die...

picaschaf 03. Sep 2015

Der muss auch Google und jeder anderer. Hersteller die nicht mit den Daten ihrer User...

Anonymer Nutzer 02. Sep 2015

Definitiv Und mindestens 80 Prozent aller Apps die Root benötigen sind eigentlich...

Delacor 02. Sep 2015

@phybr +1

Anonymer Nutzer 02. Sep 2015

Passt hier eigentlich zwar überhaupt nicht,ich kannte es aber auch schon. Hier...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn, Darmstadt
  2. ENERCON GmbH, Aurich
  3. Daimler AG, Stuttgart
  4. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn


Anzeige
Spiele-Angebote
  1. (-50%) 4,99€
  2. 28,99€
  3. 42,99€

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: immer diese Chinesen...

    KlugKacka | 06:43

  2. Re: Chrome in Firmennetz

    Apfelbrot | 03:55

  3. Re: Eines ist Fakt

    gaym0r | 03:04

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    gaym0r | 03:03

  5. Re: Ihr hab doch keine Ahnung

    jo-1 | 02:54


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel