Abo
  • Services:
Anzeige
Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

Gehackte Apple-Accounts
Gehackte Apple-Accounts (Bild: Palo Alto Networks)

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

Anzeige

Von der bislang größten Anzahl gehackter Apple-Accounts sprechen Spezialisten, die 92 Samples einer neuen iOS-Malware mit dem Namen "Keyraider" untersucht haben. Die Malware findet sich in Jailbreak-Tools aus den Cydia-Repositories chinesischer Nutzer und soll die Zugangsdaten zu mehr als 225.000 Apple-Accounts sowie zahlreiche Zertifikate, private Schlüssel und Einkaufsbelege abgegriffen haben, wie die Sicherheitsforscher von Palo Alto Networks und Weiptech, einer chinesischen Apple-Community, melden. Betroffen von der Infektion sind nur Nutzer, die selbst einen Jailbreak auf ihrem Gerät vorgenommen haben.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen - mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt - Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert - der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.


eye home zur Startseite
stats 18. Okt 2016

herfährst Du mehr auch über verschiedene Webpräsenzen, unten am Seitenende kannst Du die...

picaschaf 03. Sep 2015

Der muss auch Google und jeder anderer. Hersteller die nicht mit den Daten ihrer User...

Anonymer Nutzer 02. Sep 2015

Definitiv Und mindestens 80 Prozent aller Apps die Root benötigen sind eigentlich...

Delacor 02. Sep 2015

@phybr +1

Anonymer Nutzer 02. Sep 2015

Passt hier eigentlich zwar überhaupt nicht,ich kannte es aber auch schon. Hier...



Anzeige

Stellenmarkt
  1. Sovendus GmbH, Karlsruhe
  2. redblue Marketing GmbH, München
  3. RheinEnergie AG, Köln
  4. OMICRON electronics GmbH, Klaus (Österreich)


Anzeige
Spiele-Angebote
  1. 19,99€ - Release 19.10.
  2. 49,99€
  3. 8,99€

Folgen Sie uns
       


  1. Watson

    IBMs Supercomputer stellt sich dumm an

  2. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  3. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  4. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  5. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  6. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  7. PC-Wahl

    CCC patcht Wahlsoftware selbst

  8. Neuronales Netzwerk

    Algorithmus erstellt 3D-Gesichtsmodell aus einzelnem Foto

  9. Cloud

    AWS stellt einige Dienste auf Abrechnung pro Sekunde um

  10. Dateiaustausch

    Chrome 63 erklärt FTP-Verbindungen für unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Re: Schlechte Entwicklung ...

    Spaghetticode | 14:03

  2. Re: Ein Frage bleibt offen

    ms (Golem.de) | 14:03

  3. Re: Was nützt mir Fiber To The Home...?

    eeg | 14:03

  4. Re: Meine Vision sieht anders aus...

    AndyMt | 14:03

  5. Ganz klare Hinweise auf den Russischen...

    caelis | 14:03


  1. 14:00

  2. 13:59

  3. 13:20

  4. 13:10

  5. 12:52

  6. 12:07

  7. 11:51

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel