Abo
  • Services:

Wirelurker: Neue Malware zielt auf Apple-Produkte

Sicherheitsexperten warnen vor einer neuen Malware, die gezielt Produkte von Apple angreife. Wirelurker soll die bislang größte Attacke auf die Systeme des US-Konzerns sein.

Artikel veröffentlicht am , Thorsten Schröder
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen.
Bislang sind nur Nutzer in China von der Sicherheitslücke betroffen. (Bild: Greg Baker/Afp/Getty Images)

IT-Sicherheitsexperten im Silicon Valley warnen vor einer neuen Malware, die es gezielt auf das Apple-System abgesehen haben soll. Die Software namens Wirelurker ziele auf iOS und Mac OS X, teilte die Firma Palo Alto Networks am Donnerstag mit. Es handele sich um den bislang größten Angriff auf Apple-Produkte.

Stellenmarkt
  1. über duerenhoff GmbH, Berlin
  2. BSH Hausgeräte GmbH, Dillingen

Bislang seien zwar nur Nutzer in China von der Malware betroffen. Dennoch zeige die Attacke, dass Angreifer neue Wege fänden, um speziell Apples mobile Geräte zu infiltrieren. Laut der Firma hat Wirelurker bislang mehr als 400 für Apples Betriebssystem Mac OS X entworfene Anwendungen infiziert. Die infizierten Anwendungen sind allerdings nicht in Apples offiziellen App-Store zu finden, sondern im Maiyadi App Store, einen Drittanbieter mit Software speziell für Mac-Systeme. Dort sind fast nur Schwarzkopien zu finden. Insgesamt seien die 467 betroffenen Anwendungen 356.105 Mal heruntergeladen worden und hätten "möglicherweise hunderttausende von Nutzern" erreicht, erklärten die Sicherheitsexperten.

Angriff mit Zertifikat

Wenn Anwender ihre iPhones oder iPads Tablets per USB-Kabel mit ihren Macs verbinden, kann der als Daemon laufende Wirelurker Informationen des angeschlossenen Geräts auslesen, etwa die Serien- oder Telefonnummer oder die iTunes-Indentifikationsnummer. Die Malware enthält zudem ein Enterprise-Zertifikat, mit dem sie sich in iOS authentifiziert. Damit kann Wirelurker infizierte Apps auf einem mobilen Gerät installieren.

Ist ein Gerät einmal mit Wirelurker infiziert, können die Angreifer Daten wie Adressbücher oder Textnachrichten abrufen und Befehle senden und empfangen, etwa um weitere Malware herunterzuladen und zu installieren. Damit könnte sich die Malware auch auf Geräten ohne Jailbreak einnisten. Auf Geräten mit Jailbreak wird das Zertifikat nicht benötigt und die Malware kann deutlich tiefer ins System eingreifen und beispielsweise Adressbücher auslesen.

Zertifikat ist zurückgezogen

Palo Alto Networks hat Apple nach eigenen Angaben über die Malware informiert. Nach offiziellen Angaben hat Apple bereits das Zertifikat und somit die Installation der Malware unter iOS blockiert. Die Experten bei Palo Alto bezweifeln jedoch, dass diese Maßnahme genügt. Es könnten neue Zertifikate ausgestellt und das blockierte in den infizierten Apps ausgetauscht werden. Nutzer sollten deshalb darauf achten, nur Software von vertrauenswürdigen Quellen zu installieren und das Betriebssystem aktuell zu halten, heißt es bei Apple. Palo Alto stellt mit Wirelurker Detector eine Software zur Verfügung, die die Malware aufspüren kann.

Allerdings ist bislang unklar, ob die Sicherheitslücke tatsächlich ausgenutzt wurde. Damit Hacker die Kontrolle über einen Mac übernehmen können, müssten Nutzer sämtliche Sicherheitswarnungen ignorieren. Auch das eigentliche Ziel der Malware ist nach Angaben von Palo Alto Networks bislang nicht bekannt. Allerdings werde die Software derzeit offenbar regelmäßig aktualisiert. "Sie sind dabei, eine größere Attacke vorzubereiten", hieß es von den Sicherheitsexperten. "Anderen Angreifern zeigt das, dass es Wege gibt, die harte Schale zu knacken, die Apple um seine Geräte gebaut hat."

Der IT-Sicherheitsexperte Jonathan Zdziarski geht davon aus, dass die Malware in erster Linie versucht, die Identitäten chinesischer Nutzer ausfindig zu machen, die gefälschte Software benutzen. Die Malware sei noch längst nicht ausgereift, können aber für größere Angriffe genutzt werden, wenn sie besser programmiert wäre.

Erst am vergangenen Freitag wurde eine Schwachstelle in Apples neuer Mac-OS-Version Yosemite gemeldet. Experten hätten eine Möglichkeit gefunden, sich auch ohne Passwort Root-Rechte in einem Terminal zu verschaffen. In Absprache mit Apple werden keine Details zu der Sicherheitslücke veröffentlicht, bis ein Patch bereitsteht.

Nachtrag vom 7. November 2014, 9:30 Uhr

Inzwischen hat Apple eine erste Gegenmaßnahme ergriffen und das Zertifikat blockiert, das die Apps für die Installation in iOS benötigen.

Nachtrag vom 8. November 2014, 10:15 Uhr

Wir haben den Artikel nochmals überarbeitet, um Ungenauigkeiten zu korrigieren und an die aktuelle Sachlage anzupassen.



Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. und Far Cry 5 gratis erhalten
  3. 107,85€ + Versand
  4. täglich neue Deals bei Alternate.de

ChMu 07. Nov 2014

Du scheinst nicht zu wissen, wie die Software auf das iOS Device kommt. Direct geht gar...

Mauw 07. Nov 2014

Boah wenn ich immer diesen Spruch lese ... Windows ist anfälliger. Ist es unter Garantie...

mikehak 07. Nov 2014

@Wallbreaker Das stimmt heute so nicht mehr. Heute muss der User meist auch was...


Folgen Sie uns
       


PC Building Simulator - Test

Der PC Building Simulator stellt sich im Test als langweiliges Spiel, aber gutes Product Placement heraus - inklusive falscher Informationen und Grafikfehlern.

PC Building Simulator - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /