Apple reagiert auf WireLurker und sperrt das Zertifikat
Gestern wurde bekannt, dass sich in China ein iOS-Schädling ausbreitet, der über verseuchte Mac-Programme verteilt wird
und sich über USB auf iPhone und iPad verteilt. Über ein Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) kann WireLurker dann Code auf dem Geräte ausführen und beispielsweise die Nutzerdaten abgreifen. Apple hat jetzt auf die Berichte reagiert und als ersten Schritt direkt das fragliche Entwicklerzertifikat zurückgerufen. Ist dieses nicht mehr gültig, so geht der Angriff in Zukunft ins Leere - sofern es nicht gelingt, einfach ein weiteres Entwicklerzertifikat zweckzuentfremden.
In einer
Stellungnahme gab ein Apple-Sprecher an, man sei sich der Situation und der schädlichen Software bewusst, die von einer Downladseite aus an Nutzer in China verteilt werde. Identifizierte Apps haben man bereits blockiert, um zu verhindern, dass sich diese überhaupt starten lassen. Wie üblich könne man Nutzern nur empfehlen, Software ausschließlich aus vertrauenswürdigen Quellen zu beziehen und zu installieren. Weitere Informationen waren von Apple nicht einzuholen. Schätzungen zufolge wurden in den vergangen sechs Monaten in China mehr als 350.000 verseuchte Mac-Apps heruntergeladen.
Weiterführende Links: