Magazin WireLurker: Drei Verdächtigte hinter iOS-Malware wurden festgenommen

Martin Wendel · 18.11.14

Chinesische Behörden haben bekannt gegeben, dass die Webseite hinter WireLurker dicht gemacht wurde und drei Verdächtigte Personen festgenommen wurden. WireLurker erlangte vor einigen Tagen als erste iOS-Malware, die auch iPhones ohne Jailbreak angreift, große mediale Aufmerksamkeit. Das Schadprogramm benutzte zur Installation ein Enterprise-Zertifikat, mit dem üblicherweise in großen Unternehmen Programme außerhalb des App Stores verteilt werden können. Apple reagierte kurze Zeit später und hat das Zertifikat zurückgezogen.[prbreak][/prbreak]

Große Gefahr ging von WireLurker für normale Nutzer jedoch keine aus. Die Malware verbreitete sich über chinesische Webseiten, auf denen illegale Kopien von Programmen zum Download angeboten wurden. Zur Installation von WireLurker mussten außerdem die Sicherheitswarnungen von iOS ignoriert werden. Mit Masque Attack ist nur kurze Zeit später eine weitere Malware aufgetaucht, die sich zur Installation ebenfalls eines Enterprise-Zertifikats bedient und sich als gewöhnliches Programm tarnt.

Apple hat in einer Stellungnahme bekannt gegeben, dass ihnen keine Nutzer bekannt seien, die von den Angriffen betroffen sind. Das Unternehmen empfiehlt, Software nur über sichere Quellen – der App Store oder im Falle von Enterprise-Programmen die Webseite des eigenen Unternehmens – herunterzuladen.

Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten
Via ZDNet

10tacle · 18.11.14

Ich frage mich immer wo Leute illegale iOS-Apps herbekommen?! Ich dachte das geht nur mit einem Jailbreak?
Von daher bleibt doch eh nur der App Store?

Martin Wendel · 18.11.14

WireLurker nistete sich zuerst am Mac ein (über den Download von illegalen OS-X-Programmen) und installierte sich anschließend auf dem iPhone.

ProUser · 18.11.14

Martin Wendel schrieb:
Chinesische Behörden haben bekannt gegeben, dass die Webseite hinter WireLurker dicht gemacht wurde und drei Verdächtigte Personen festgenommen wurden. WireLurker erlangte vor einigen Tagen als erste iOS-Malware, die auch iPhones ohne Jailbreak angreift, große mediale Aufmerksamkeit.

Richtig, viel Aufmerksamkeit weil darüber auf der einen Seite viel Unsinn geschrieben wurde, und auf der anderen nicht klar genug aufgeklärt. Auch dieser Artikel hier erweckt beim Leser den Eindruck, als konnte das eigene iPhone einfach so und ohne weiteres angegriffen werden. Und ein zweiter Kollege hier im Forum schreibt sogar: "Philipp Schwinn: Erst vor wenigen Tagen tauchten Berichte über eine Sicherheitslücke auf .." - welche Sicherheitslücke denn bitte?

Wenn man aufklären möchte, dann vielleicht besser vollständig und richtig berichten: Denn zunächst muss man sich auf den eigenen Mac einen Trojaner installieren (eine Software aus dubiosen Quellen die etwas anderes(schädliches) tut als sie vorgibt), und damit sie das tun kann was sie möchte, muss man dabei den Benutzernamen und Admin-Passwort eingeben. Wenn man auf diese Weise seinen eigenen Mac geschädigt hat, erst dann konnte das daran über USB angeschlossene iPhone manipuliert werden, indem Enterprise Deployment Zertifikate missbraucht wurden, die Apple individuell an vertrauenswürdige/registrierte Unternehmen ausstellt. Und da man bei Apple registriert sein Muss, um als Unternemen solche Zertifikate zu bekommen, kann Apple im Missbrauchsfall auch schnell die Verantwortlichen ermitteln. Davon abgesehen, dass sowohl die missbrauchten Zertifikate von Apple längst ungültig gemacht wurden, und der entsprechende Trojaner durch die Aktualisierung der Xprotect.plist in OS X ebenfalls unschädlich gemacht, kann ich über solche "Schreckensmeldungen" nur schmunzeln, ich installiere mir keinen Müll auf den Mac aus fragwürdigen Quellen und gebe dabei auch noch mein Adminpasswort ein - und solange es für OS X keine Schadsoftware gibt, die ohne mein Zutun das System angreifen und kompromittieren kann, ist es sicher..

Bountyhunter · 18.11.14

mein Mitleid an Betroffene hält sich in Grenzen

Martin Wendel · 18.11.14

ProUser schrieb:
Auch dieser Artikel hier erweckt beim Leser den Eindruck, als konnte das eigene iPhone einfach so und ohne weiteres angegriffen werden.

Für mich nicht nachvollziehbar, warum der Artikel diesen Eindruck erwecken sollte. Was die Aufklärung angeht: Die wurde bereits im damaligen, oben verlinkten Artikel betrieben. Ich halte nicht viel davon, altes nochmal wiederaufzuwärmen.

ProUser · 18.11.14

Wie gut die allgemeine Aufklärung und wie weit das Missverständnis, sieht man auch schon im ersten Post gleich nach dem Artikel, so geht es vielen..

PS: Ist ja auch nicht einfach, aber deswegen um so wichtiger..

Suche

Suche

Magazin WireLurker: Drei Verdächtigte hinter iOS-Malware wurden festgenommen

Martin Wendel

Redakteur & Moderator

10tacle

Mecklenburger Orangenapfel

Martin Wendel

Redakteur & Moderator

ProUser

Süssreinette (Aargauer Herrenapfel)

Bountyhunter

Linsenhofener Sämling

Martin Wendel

Redakteur & Moderator

ProUser

Süssreinette (Aargauer Herrenapfel)

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)