Abo
  • Services:

Wirelurker: Neue Malware zielt auf Apple-Produkte

Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

Artikel veröffentlicht am , Thorsten Schröder
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

IT-Sicherheitsexperten im Silicon Valley warnen vor einer neuen Malware, die es gezielt auf das Apple-System abgesehen haben soll. Die Software namens Wirelurker ziele auf iOS und Mac OS X, teilte die Firma Palo Alto Networks am Donnerstag mit. Es handele sich um den bislang größten Angriff auf Apple-Produkte.

Stellenmarkt
  1. Stadtwerke Bonn GmbH, Bonn
  2. DEKRA SE, Stuttgart

Bislang seien zwar nur Nutzer in China von der Malware betroffen. Dennoch zeige die Attacke, dass Angreifer neue Wege fänden, um speziell Apples mobile Geräte zu infiltrieren. Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen infiziert. Die infizierten Anwendungen sind allerdings nicht in Apples offiziellen App-Store zu finden, sondern im Maiyadi App Store, einen Drittanbieter mit Software speziell für Mac-Systeme. Dort sind fast nur Schwarzkopien zu finden. Insgesamt seien die 467 betroffenen Anwendungen 356.105 Mal heruntergeladen worden und hätten "möglicherweise hunderttausende von Nutzern" erreicht, erklärten die Sicherheitsexperten.

Angriff mit Zertifikat

Wenn Anwender ihre iPhones oder iPads Tablets per USB-Kabel mit ihren Macs verbinden, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Indentifikationsnummer. Die Malware enthält zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit kann Wirelurker infizierte Apps auf einem mobilen Gerät installieren.

Ist ein Gerät einmal mit Wirelurker infiziert, können die Angreifer Daten wie Adressbücher oder Textnachrichten abrufen und Befehle senden und empfangen, etwa um weitere Malware herunterzuladen und zu installieren. Damit könnte sich die Malware auch auf Geräten ohne Jailbreak einnisten. Auf Geräten mit Jailbreak wird das Zertifikat nicht benötigt und die Malware kann deutlich tiefer ins System eingreifen und beispielsweise Adressbücher auslesen.

Zertifikat ist zurückgezogen

Palo Alto Networks hat Apple nach eigenen Angaben über die Malware informiert. Nach offiziellen Angaben hat Apple bereits das Zertifikat und somit die Installation der Malware unter iOS blockiert. Die Experten bei Palo Alto bezweifeln jedoch, dass diese Maßnahme genügt. Es könnten neue Zertifikate ausgestellt und das blockierte in den infizierten Apps ausgetauscht werden. Nutzer sollten deshalb darauf achten, nur Software von vertrauenswürdigen Quellen zu installieren und das Betriebssystem aktuell zu halten, heißt es bei Apple. Palo Alto stellt mit Wirelurker Detector eine Software zur Verfügung, die die Malware aufspüren kann.

Allerdings ist bislang unklar, ob die Sicherheitslücke tatsächlich ausgenutzt wurde. Damit Hacker die Kontrolle über einen Mac übernehmen können, müssten Nutzer sämtliche Sicherheitswarnungen ignorieren. Auch das eigentliche Ziel der Malware ist nach Angaben von Palo Alto Networks bislang nicht bekannt. Allerdings werde die Software derzeit offenbar regelmäßig aktualisiert. "Sie sind dabei, eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat."

Der IT-Sicherheitsexperte Jonathan Zdziarski geht davon aus, dass die Malware in erster Linie versucht, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzen. Die Malware sei noch längst nicht ausgereift, können aber für größere Angriffe genutzt werden, wenn sie besser programmiert wäre.

Erst am vergangenen Freitag wurde eine Schwachstelle in Apples neuer Mac-OS-Version Yosemite gemeldet. Experten hätten eine Möglichkeit gefunden, sich auch ohne Passwort Root-Rechte in einem Terminal zu verschaffen. In Absprache mit Apple werden keine Details zu der Sicherheitslücke veröffentlicht, bis ein Patch bereitsteht.

Nachtrag vom 7. November 2014, 9:30 Uhr

Inzwischen hat Apple eine erste Gegenmaßnahme ergriffen und das Zertifikat blockiert, das die Apps für die Installation in iOS benötigen.

Nachtrag vom 8. November 2014, 10:15 Uhr

Wir haben den Artikel nochmals überarbeitet, um Ungenauigkeiten zu korrigieren und an die aktuelle Sachlage anzupassen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-83%) 8,50€
  3. 2,50€
  4. 49,86€

ChMu 07. Nov 2014

Du scheinst nicht zu wissen, wie die Software auf das iOS Device kommt. Direct geht gar...

Mauw 07. Nov 2014

Boah wenn ich immer diesen Spruch lese ... Windows ist anfälliger. Ist es unter Garantie...

mikehak 07. Nov 2014

@Wallbreaker Das stimmt heute so nicht mehr. Heute muss der User meist auch was...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Zotac Geforce GTX 1660 Ti im Test: Gute 1440p-Karte für unter 300 Euro
    Zotac Geforce GTX 1660 Ti im Test
    Gute 1440p-Karte für unter 300 Euro

    Die Geforce GTX 1660 Ti von Zotac ist eine der günstigen Grafikkarten mit Nvidias Turing-Architektur, dennoch erhalten Käufer ein empfehlenswertes Modell: Der leise Pixelbeschleuniger rechnet praktisch so flott wie übertaktete Modelle, braucht aber weniger Energie.
    Ein Test von Marc Sauter

    1. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
    2. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
    3. Metro Exodus im Technik-Test Richtiges Raytracing rockt

      •  /