iOS-Sicherheit: Schadsoftware-Kampagne gegen Jailbreak-Nutzer

Kurz vor Ostern startete offenbar ein gezielter Angriff auf die Jailbreak-Community von iOS. "Unflod Baby Panda" versucht Zugangsdaten zu Apple-Konten zu stehlen. Wie die Malware auf iPhones und iPads kommt, ist bisher unklar.

Artikel veröffentlicht am ,
Unflod Baby Panda zielt auf iOS-Geräte mit Jailbreak.
Unflod Baby Panda zielt auf iOS-Geräte mit Jailbreak. (Bild: cc-by-sa 2.0 fortherock)

Derzeit verbreitet sich eine Schadsoftware auf einzelnen iOS-Geräten mit dem Namen Unflod Baby Panda. Es handelt sich hierbei allerdings nicht um einen Angriff auf sämtliche Apple-Geräte mit dem Mobilbetriebssystem iOS. Ziel sind nur Anwender, die einen Jailbreak auf ihrem Gerät durchgeführt haben.

Stellenmarkt
  1. SAP FI/CO Senior Berater / Teilprojektleiter (m/w/x)
    über duerenhoff GmbH, Raum Freiburg
  2. Junior-Applikationsingenieur (m/w/d)
    imc Test & Measurement GmbH, Friedrichsdorf/Ts.
Detailsuche

Wer das getan hat, läuft nun Gefahr, sich Schadsoftware zu installieren. Allerdings ist der Infektionsweg bisher nicht bekannt. Es gibt Vermutungen, dass einzelne Repositories verseucht wurden. Ist die Software erst einmal aktiv, soll sie die Daten der verwendeten Apple-IDs entwenden, also sowohl Nutzername als auch Passwort. Dazu klinkt sich die Software in SSLWrite des Security-Frameworks ein. Bei Gelingen werden die Daten im Klartext zu einem Server versendet. Es wird vermutet, dass die Daten für chinesische Kunden gestohlen werden.

Als Vorsichtsmaßnahme empfiehlt es sich, das eigene Gerät auf eine Infektion hin zu untersuchen. Informationen zur Entfernung finden sich in einem Reddit-Eintrag zu Unflod Baby Panda. Eine ausführliche Beschreibung gibt es in einem Blogeintrag von Sektioneins.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sander Cohen 21. Jun 2014

Ist am Computer doch auch nicht anders, dennoch gibt es eine 90%ige Schwarzkopie-Quote!

Lord Gamma 23. Apr 2014

Nanu? Es gibt doch immer wieder Berichte über Sicherheitslücken, die fremde...



Aktuell auf der Startseite von Golem.de
Elektroauto
ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
Artikel
  1. Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
    Return to Monkey Island
    Gameplay-Trailer zeigt neuen Guybrush Threepwood

    Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

  2. Den Einstieg in Rust meistern
     
    Den Einstieg in Rust meistern

    Rust gilt als Alternative zu C und C++. Probleme und Fehler sollen sich schon beim Coden lösen lassen. Die Golem Akademie bietet einen leichten Einstieg in die objektorientierte Programmiersprache.
    Sponsored Post von Golem Karrierewelt

  3. Cortex-X3, Cortex-A715, Cortex-A510 v2: ARMs Dodeca-CPUs verzichten auf 32 Bit
    Cortex-X3, Cortex-A715, Cortex-A510 v2
    ARMs Dodeca-CPUs verzichten auf 32 Bit

    Bis zu zwölf Kerne, bis zu 22 Prozent schneller und bis zu 20 Prozent effizienter: ARMs Cortex-Generation für 2022 legt kräftig zu.
    Ein Bericht von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /