Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-Schädling YiSpecter kaperte System und Apps

Im chinesischen Wirtschaftsraum wurde ein neuer iOS-Schädling entdeckt, der sich auch auf Geräten ohne Jailbreak einnisten kann. Dazu bedienen sich die Angreifer verschiedener Verbreitungswege einschließlich Man-in-the-Middle-Attacken, Social Networks und Trojaner-Apps. Zusätzlich greift der Schädling auf mehrere Enterprise-Zertifikate zurück, um private Funktionen auf iOS-Geräten zu nutzen sowie Apps zu installieren, die sich auf dem Home-Bildschirm verstecken.

Ein einfaches Zurücksetzen des Gerätes reicht nicht aus, da sich YiSpector wieder selbstständig nachinstallieren kann. Stattdessen müssen Nutzer iOS über einen virenfreien Computer mit iTunes neu installieren - ohne Wiederherstellung eines Backups. Apple zufolge wurden mit iOS 8.4 die Schwachstellen behoben, die der Schädling ausnutzt. Darüber hinaus empfiehlt Apple allen Nutzern, Apps nur aus dem App Store zu installieren sowie System-Warnungen von iOS aufmerksam zu prüfen.

Wie aus Foren-Berichten hervorgeht, ist der Schädling bereits seit 10 Monaten im Umlauf und blockiert unter anderem ausgesuchte Apps mit Werbung, ändert Safari-Einstellungen und sendet sensible Daten des Gerätes an einen Steuerungsserver der Angreifer. Den Forschern zufolge findet Anti-Viren-Software den Schädling trotz seines langen Verbreitungsweges nicht. Lediglich eine von 57 getesteten Lösungen konnte den Schädling aufspüren.

Dabei bedienen sich die Angreifer von YiSpecter zur Einschleusung eines Schädlings namens Lingdun, der von anderen Angreifern entwickelt wurde. Die Sicherheitsfirmen Qihoo 360 und Cheetah Mobile halten allerdings Informationen zu Lingdun unter Verschluss, sodass auch keine detaillierte Analyse zu YiSpecter durch unabhängige Experten möglich ist.

Weiterführende Links:
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Mac-Wartung: Alte Kernel-Erweiterungen entfernen
Bilder geben Hinweis: Mac mini M4 mit austauschbarer SSD? (Aktualisierung: Video)
Bilder geben Hinweis: Mac mini M4 mit austausch...
20 Jahre Mac mini
20 Jahre Mac mini
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
PIN-Code erraten: Dauer
PIN-Code erraten: Dauer
CarPlay 2: Apple kann Versprechen nicht halten
CarPlay 2: Apple kann Versprechen nicht halten
Interview: Größte private Mac-Sammlung
Interview: Größte private Mac-Sammlung
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...

Kommentare

gritsch06.10.15 10:00
Warum bestätigt man auch solche Sicherheitsabfragen des Systems?

0
Kaneske
Kaneske06.10.15 10:18
gritsch

Warum klickt fast jeder 2. Rentner bei Fragen des Systems einfach auch "Ja" oder "weiter"???

😜
Gebt mir die Illusion, dass ich die fleischliche Notdurft der Nase rümpfenden Barmherzigkeiten nicht weiter befriedigen muss!
0
Walter Plinge06.10.15 10:32
gritsch

Ich glaube die meisten würden sogar dann auf "Ja" oder "Weiter" drücken, wenn da stände "Beim Auslösen dieser Aktion überschreiben sie uns ihr Leben, ihr Geld und ihre Freiheit, sowie die ihrer Nachkommen bis ins dritte Glied!"

Einfach, weil die Leute diese Meldungen gar nicht ernst nehmen. Die wollen einfach nur, dass das Gerät das tut was sie wollen, ohne sich mit dem Ganzen drum herum zu beschäftigen. Und genau deshalb sind administrierte Geräte (sei es durch den Hersteller - wie bei iOS - oder eben durch einen lokalen Administrator) für die überwiegende Mehrzahl der Nutzer unumgänglich.
0
cj_apple
cj_apple06.10.15 11:05
Das ist seit Ende Juni gefixt mit iOS 8.4, nur bekommt man das kaum irgendwo zu lesen.

http://www.loopinsight.com/2015/10/05/apples-official-statement-on-the-yispecter-ios-malware/

"This issue only impacts users on older versions of iOS who have also downloaded malware from untrusted sources. We addressed this specific issue in iOS 8.4 and we have also blocked the identified apps that distribute this malware. We encourage customers to stay current with the latest version of iOS for the latest security updates. We also encourage them to only download from trusted sources like the App Store and pay attention to any warnings as they download apps."
0
macs®us
macs®us06.10.15 11:12
Walter Plinge
gritsch
Einfach, weil die Leute diese Meldungen gar nicht ernst nehmen.

Es gibt auch noch ein paar andere:
Wir hatten Kollegen mal einen Bildschirmhintergrund untergejubelt der einen Passwortabfragedialog zeigte.
Text dazu" Bitte Passwort eingeben. (Falsches Password löscht Harddisk!)"

Die Kollegen sassen vor Ihren Macs und getrauten sich nicht mal mehr die Maus zu bewegen
Ein Fotograf sollte wie ein kleines Kind sein, das die Welt jeden Tag von neuem entdeckt.
0
MetallSnake
MetallSnake06.10.15 11:13
cj_apple
Das ist seit Ende Juni gefixt mit iOS 8.4, nur bekommt man das kaum irgendwo zu lesen.

Also hier im MTN Artikel stehts drin.
MTN
Apple zufolge wurden mit iOS 8.4 die Schwachstellen behoben, die der Schädling ausnutzt.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Schweizer
Schweizer06.10.15 11:24
gritsch
Warum bestätigt man auch solche Sicherheitsabfragen des Systems?


Weil dein all umfassender Informatik Wissensstand, nicht den restlichen Menschen zur Verfügung steht.

Ehrlich ich will dich mal auf einem Gebiet sehen in dem du dich nicht auskennst (z.b Hausbau) da würden dich die Handwerker auslachen und fragen, wieso unterschreibt der solche Abzocken...


cj_apple
Das ist seit Ende Juni gefixt mit iOS 8.4, nur bekommt man das kaum irgendwo zu lesen.

Weil jeder iOS 8.4 oder höher hat.
Bis auf warte mal.... ehm ja, genau die Million iOS Geräte die kein iOS 8 bekommen.
0
nane
nane06.10.15 13:30
gritsch
Aus dem gleichen Grund, aus dem Menschen PIN Nummern auf Ihre EC/Kreditkarten notieren. Ich kenne dazu unzählige Menschen, die auf Ihrem iPhone auf der Rückseite ein Post-It samt durchsichtigem Klebeband darauf haben und auf diesem Post-It stehen dann Sätze wie: "Meine Nummer ist ...." oder "Ich bin erreichbar unter": .... oder "iPhone Nummer ist: ...."
Und immer noch höre ich fast täglich Sätze wie: "Also die Apple ID ist doch meine Rufnummer oder?"

Und erkläre mal einem "Normalsterblichen" die Bedeutung der Farben blau und grün in ihrer Nachrichten App. Was ich dazu schon für Philosophien gehört habe...
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
Hannes Gnad
Hannes Gnad06.10.15 13:34
Weil tatsächlich viele Geräte "smart" sind, aber nicht ganz so viele Menschen. Dazu kommt "ich will aber, das ist eine soo tolle App!" (gerne bei Jugendlichen) und "Gier frisst Hirn" ("Boah, da ist Kohle drin!", gerne bei Erwachsenen).

Aus ganz genau exakt diesem Grund sind iOS-Updates eine "Einbahnstraße", wie das neulich jemand so schön bezeichnete. Weil die, "die sich gut auskennen", dann sogar noch vorsätzlich downgraden würden, um diese tolle App wieder installieren zu können.
0
Hot Mac
Hot Mac06.10.15 15:15
Kaneske
gritschWarum klickt fast jeder 2. Rentner bei Fragen des Systems einfach auch "Ja" oder "weiter"???

😜
Meine Mutter würde Dir, nach der Lektüre dieses Beitrags, mit Anlauf in den Arsch treten!
0
lphilipp
lphilipp07.10.15 01:28
Das mach ich höchst persönlich!
Man muß sich Sisyphos als einen glücklichen Menschen vorstellen! Albert Camus (Il faut imaginer Sisyphe heureux)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.