Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neuer iPhone-Schädling greift über USB an

Sicherheitsforscher von Palo Alto Networks berichten, dass sich in China eine neue Kategorie von iPhone-Schädlingen ausbreitet, die auch Geräte mit regulärer iOS-Firmware befallen können. Demnach wurden in den vergangenen sechs Monaten mehr als 350.000 verseuchte Mac-Apps heruntergeladen, deren schädlicher Programmcode sich anschließend über USB auch auf iPhone oder iPad verteilt.

Die Angreifer können dem Bericht zufolge mithilfe des iOS-Schädlings "WireLurker" und einem Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) beliebigen Programmcode auf iPhone und iPad einschleusen und damit alle Daten wie beispielsweise Fotos, Kontakte oder Nachrichten auslesen. Einzige Voraussetzung für den erfolgreichen Angriff ist, dass der Nutzer den Mac bereits als vertraulichen Computer autorisiert hat.

Apple wurde bereits informiert und kann theoretisch das verwendete Entwicklerzertifikat für ungültig erklären. Allerdings enthält der Schädling das Zertifikat nur verschlüsselt, womit es sich nur mit großem Aufwand ermittelt lässt. Gegenüber Medienvertretern wollte sich Apple bislang nicht zu dem Bericht äußern.

Die Sicherheitsforscher geben aber einige Ratschläge, wie man sich effektiv vor dieser neue Art Angriffe schützen kann. Auf dem Mac sollte man in den Systemeinstellungen unter Sicherheit nur zertifizierte App-Downloads zulassen. Außerdem wird empfohlen, Apps grundsätzlich nur von seriösen Quellen wie dem Mac App Store zu beziehen. Weiterhin sollte iOS aktuell gehalten und das iPhone oder iPad nicht mit öffentlichen beziehungsweise vertrauensunwürdigen Computern, Ladegeräten oder anderem Zubehör verbunden werden.

Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ iPhone 13 ist Geschichte +++ iOS 18.1 und macOS 15.1 Public Beta im Oktober
Weitere Neuerungen: iPhone 16 mit 8 GB RAM +++ ...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
TechTicker
TechTicker
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
10 Jahre Yosemite-Design
10 Jahre Yosemite-Design
Kopfhörer für Workout
Kopfhörer für Workout

Kommentare

o.wunder
o.wunder06.11.14 13:44
Im Prlnzip kann über die USB Lücke jedes Gerät mit USB Anschluss kompromittiert werden. Gut zu wissen das es nun auch Mac und iOS Geräte aktiv betrifft.
0
Apfelbutz
Apfelbutz06.11.14 13:50
Hört sich schlimm an.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
ulti
ulti06.11.14 14:04
wieso schlimm,
nichts Neues !
0
schorscho
schorscho06.11.14 14:08
@Apfelbutz
Du musst keine Angst haben. Die Mitteilung betrifft Dich doch nicht.
0
ratti
ratti06.11.14 14:19
nur zertifizierte App-Downloads zulassen

Na super. Das Prinzip „unser Ökosystem ist total sicher“ funktioniert also nicht (wie von allen vorausgesagt), und die Konsequenz daraus ist: Wir locken uns selber noch tiefer in diesem Ökosystem ein.

Mir ist jeder Download von VLC, Firefox oder LibreOffice zehn mal lieber als irgendwelche „Zertifizierte Apps“, die ganz legal 20 Werbenetzwerke einbinden.
0
nane
nane06.11.14 14:24
Das heisst also, man könnte jetzt beliebige Software für iOS Geräte schreiben (...mithilfe des iOS-Schädlings "WireLurker" und einem Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) beliebigen Programmcode auf iPhone und iPad einschleusen...) und diese dann ohne Jailbreak nutzen? Das ist doch cool!
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Apfelbutz
Apfelbutz06.11.14 14:25
schorscho
@Apfelbutz
Du musst keine Angst haben. Die Mitteilung betrifft Dich doch nicht.


Wie meinen?
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Apfelbutz
Apfelbutz06.11.14 14:30
nane
Das heisst also, man könnte jetzt beliebige Software für iOS Geräte schreiben (...mithilfe des iOS-Schädlings "WireLurker" und einem Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) beliebigen Programmcode auf iPhone und iPad einschleusen...) und diese dann ohne Jailbreak nutzen? Das ist doch cool!


Stimmt
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
westmeier
westmeier06.11.14 14:30
ratti
Na super. Das Prinzip „unser Ökosystem ist total sicher“ funktioniert also nicht

Doch. Kritisch ist dieser Angriff der Beschreibung nach nur, wenn du kompromittierte Software auf deinem Rechner installierst und dann dein iPhone über USB anhängst (und den Rechner auf dem iPhone als vertrauenswürdig kennzeichnest).
Sprich: Der Angriff setzt voraus, dass du "ausserhalb des Ökosystems" eigenverantwortlich und unbewusst Schadsoftware runterlädst.

Es scheint sich hier ja nicht um den vor ein paar Wochen diskutierten generellen Angriff auf die USB Firmware zu handeln.
0
schorscho
schorscho06.11.14 14:46
@Apfelbutz
Du hast vollkommen richtig verstanden!
0
gritsch06.11.14 14:53
nane
Das heisst also, man könnte jetzt beliebige Software für iOS Geräte schreiben (...mithilfe des iOS-Schädlings "WireLurker" und einem Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) beliebigen Programmcode auf iPhone und iPad einschleusen...) und diese dann ohne Jailbreak nutzen? Das ist doch cool!

das war doch immer schon so, dazu braucht man nichtmal WireLurker. Installieren und starten muss man die apps halt manuell.
0
tranquillity
tranquillity06.11.14 14:57
Also, man sieht hier doch gut, dass es Schutzmaßnahmen gibt, die auch wirksam sind. Damit dieser Schädling aufs iOS Gerät kommen kann, müssen ja eine ganze Menge Vorraussetzungen gegeben sein. Allein schon dass der Rechner dafür erst infiziert sein muss. Und an einem unbekannten Rechnet wird ja wohl niemand angeben, der Rechner sei vertrauenswürdig. Abgesehen davon wird die Lücke recht bald geschlossen werden. Kein Grund zur Panik, also
0
gritsch06.11.14 15:04
1. muss der rechner infiziert sein.
2. muss man dort sein admin-passwort eingeben.
3. muss das iOS gerät gejailbreakt sein (sonst hat die installierte app zugriff auf genau GAR NICHTS)
4. muss man die app auch noch manuell starten

alles klar...
0
nane
nane06.11.14 15:19
gritsch
+1
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Spiderschmidt
Spiderschmidt06.11.14 15:47
Ich suche ja immernoch eine abschließbare Schutzhülle mit blockiertem Power-Schalter und Lightning Anschluss.
Dann kann kein Fremder/Dieb auf die schnelle was aufspielen oder die iPhone-Suche verhindern.
0
zornzorro06.11.14 16:17
@gritsch:

+1

0
Stereotype
Stereotype06.11.14 16:22
Lol, so macht man heutzutage Headlines, damit Leute draufklicken ...

Fieser Trojaner infiziert hunderttausende iPhones
CHIP Online‎ - vor 1 Stunde
0
Dr. Seltsam
Dr. Seltsam06.11.14 17:09
Es erwischt also letztlich genau die richtigen "Kollegen".

"Verdammter Drecksplanet, ich habe nicht das geringste Mitleid."
0
user_tron06.11.14 17:10
Ich gebe mal vorsichtig Entwarnung
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Lexusdriver
Lexusdriver06.11.14 17:28
Sicherheit funktioniert nur wenn man sich an Vorgaben hält!
Vor ein paar Tagen in anderen Foren: Wer Interesse hat kann sich hier "LINK" die neue Whatsapp Beta Version downloaden und installieren!
Woher? Natürlich auch China!
Dann bei der Installation: " Sie müssen Entwickler XINGS HUNG was auch immer "vertrauen"!
Klar machen wir, den kennen wir doch alle, und rauf mit der App!
Genau so, kann Sicherheit NICHT mehr funktionieren!
0
Lexusdriver
Lexusdriver06.11.14 18:08
Ach ja, ganz vergessen, den Jailbreak machen wir auch mit einer ganz sicheren Software, ebenfalls aus China!
Immer rauf damit, was auch immer........
0
user_tron06.11.14 19:35
Ich denke mal, in nem Monat kräht kein Hahn mehr über diese News
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
iMäck
iMäck06.11.14 21:09
gritsch
3. muss das iOS gerät gejailbreakt sein (sonst hat die installierte app zugriff auf genau GAR NICHTS)

da steht doch gar nichts von jailbreak-iphones in dem Artikel
also funktioniert es wohl auf ungejailbreakten iPhones

im original:
It is the first in-the-wild malware to install third-party applications on non-jailbroken iOS devices through enterprise provisioning


Demnach wurden in den vergangenen sechs Monaten mehr als 350.000 verseuchte Mac-Apps heruntergeladen, deren schädlicher Programmcode sich anschließend über USB auch auf iPhone oder iPad verteilt.

die sollten mal lieber Namen von den verseuchten Apps nennen.
Wäre mal interessant zu lesen was das für welche waren
0
Thunderbolt06.11.14 21:33
iMäck

Das hast du wohl was falsch verstanden:

Auf iPhones ohne Jailbreak läuft die Malware nur mit deiner Mithilfe und hat dann aber trotzdem keinen Zugriff auf deine Daten. Also funktioniert es eben nicht.

Genauere Infos wie so oft auf heise online

Und wer sich irgendwelche Raubkopien aus einem Chinesischen App Store auf seinen Mac installiert, hat es nicht besser verdient.

Sicherheit funktioniert nur, wenn man sich an gewisse Regeln hält.
0
DarkWurstbrot
DarkWurstbrot07.11.14 08:56
ratti
nur zertifizierte App-Downloads zulassen

Na super. Das Prinzip „unser Ökosystem ist total sicher“ funktioniert also nicht (wie von allen vorausgesagt), und die Konsequenz daraus ist: Wir locken uns selber noch tiefer in diesem Ökosystem ein.

Mir ist jeder Download von VLC, Firefox oder LibreOffice zehn mal lieber als irgendwelche „Zertifizierte Apps“, die ganz legal 20 Werbenetzwerke einbinden.
Du redest wie so oft, ganz ganz dummen quatsch.
0
DarkWurstbrot
DarkWurstbrot07.11.14 08:59
nane
Das heisst also, man könnte jetzt beliebige Software für iOS Geräte schreiben (...mithilfe des iOS-Schädlings "WireLurker" und einem Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) beliebigen Programmcode auf iPhone und iPad einschleusen...) und diese dann ohne Jailbreak nutzen? Das ist doch cool!

Wenn Du Mitglied im Enterprise Developer Programm bei Apple bist, bekommst Du eine Entwickler Identity, mit der Du deine eigenen iOS Apps signieren kannst und die zusammen mit dem zugehörigen Provisioning Profile (aus dem ADC Portal) auf jedem iOS Gerät funktionieren.
(Terms & Conditions des ADC Enterprise Programms beachten)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.