iOS-Sicherheit: Schadsoftware-Kampagne gegen Jailbreak-Nutzer
Kurz vor Ostern startete offenbar ein gezielter Angriff auf die Jailbreak-Community von iOS. "Unflod Baby Panda" versucht Zugangsdaten zu Apple-Konten zu stehlen. Wie die Malware auf iPhones und iPads kommt, ist bisher unklar.
Derzeit verbreitet sich eine Schadsoftware auf einzelnen iOS-Geräten mit dem Namen Unflod Baby Panda. Es handelt sich hierbei allerdings nicht um einen Angriff auf sämtliche Apple-Geräte mit dem Mobilbetriebssystem iOS. Ziel sind nur Anwender, die einen Jailbreak auf ihrem Gerät durchgeführt haben.
Wer das getan hat, läuft nun Gefahr, sich Schadsoftware zu installieren. Allerdings ist der Infektionsweg bisher nicht bekannt. Es gibt Vermutungen, dass einzelne Repositories verseucht wurden. Ist die Software erst einmal aktiv, soll sie die Daten der verwendeten Apple-IDs entwenden, also sowohl Nutzername als auch Passwort. Dazu klinkt sich die Software in SSLWrite des Security-Frameworks ein. Bei Gelingen werden die Daten im Klartext zu einem Server versendet. Es wird vermutet, dass die Daten für chinesische Kunden gestohlen werden.
Als Vorsichtsmaßnahme empfiehlt es sich, das eigene Gerät auf eine Infektion hin zu untersuchen. Informationen zur Entfernung finden sich in einem Reddit-Eintrag zu Unflod Baby Panda. Eine ausführliche Beschreibung gibt es in einem Blogeintrag von Sektioneins.
Ist am Computer doch auch nicht anders, dennoch gibt es eine 90%ige Schwarzkopie-Quote!
Nanu? Es gibt doch immer wieder Berichte über Sicherheitslücken, die fremde...