Datendiebstahl bei Apple-Accounts – Jailbreaking erleichtert Gaunern das Handwerk

foto aa apps bgrKommentar von Guillaume Ross [1]:

»Die iOS-Malware KeyRaider, die von WeipTech entdeckt und in Zusammenarbeit mit Palo Alto Networks näher untersucht wurde, betrifft nur Jailbroken-iOS-Geräte. Die bösartige Software wurde auf einem bestimmten Repository für Jailbroken-OS-Geräte (Cydia Repositories von Weiphone) verteilt und missbrauchte Cydia Substrate (früher MobileSubstrate), ein Software-Paket, das nur auf Jailbroken-Geräten verwendet wird.

KeyRaider führte von den Geräten aus Uploads von Informationen – wie etwa Apple-ID- Benutzernamen und -Passwörter, Gerätekennungen und Verschlüsselungsdaten – durch. Auf diese Weise war es Benutzern von Piraterie-unterstützenden Tools möglich, Apps zu installieren und In-App-Käufe kostenfrei zu tätigen, also über eine fremde Apple ID zu bezahlen. Zusätzliche Risiken bestehen auf den infizierten Geräten, da die Malware auch Daten gegen Lösegeld festhält und theoretisch auch andere Aktionen durchführen könnte.

Benutzer, die kein Jailbroken-Gerät besitzen, sind nicht von diesem Problem betroffen. Jailbreaking öffnet das System, um dem Endnutzer mehr Freiheiten zu bieten. Damit steigt aber auch das Risiko, dass ein iOS-Gerät mit Malware infiziert oder auf andere Weise angegriffen wird.

Für Benutzer mit Jailbroken-Smartphones hat Palo Alto Networks eine Anleitung erstellt, um zu überprüfen, ob ihr Gerät infiziert ist: https://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/.

Wir empfehlen Benutzern, die davon ausgehen, dass sie betroffen sind, ihre Apple-ID-Passwörter zu ändern. Um Benutzerkonten gegen Passwortdiebstahl zu schützen und die Sicherheit insgesamt zu erhöhen, ist die Aktivierung der Zwei-Schritt-Verifizierung auf https://appleid.apple.com/ eine wichtige Maßnahme, die jeder, der eine Apple-ID nutzt, durchführen kann.«

[1] Experten-Kommentar von Guillaume Ross, Senior Security Consultant Strategic Services bei Rapid7, zur aktuellen Warnung vor der iOS-Malware »KeyRaider«.