- Registriert
- 06.04.08
- Beiträge
- 45.140
Chinesische Behörden haben bekannt gegeben, dass die Webseite hinter WireLurker dicht gemacht wurde und drei Verdächtigte Personen festgenommen wurden. WireLurker erlangte vor einigen Tagen als erste iOS-Malware, die auch iPhones ohne Jailbreak angreift, große mediale Aufmerksamkeit. Das Schadprogramm benutzte zur Installation ein Enterprise-Zertifikat, mit dem üblicherweise in großen Unternehmen Programme außerhalb des App Stores verteilt werden können. Apple reagierte kurze Zeit später und hat das Zertifikat zurückgezogen.[prbreak][/prbreak]
Große Gefahr ging von WireLurker für normale Nutzer jedoch keine aus. Die Malware verbreitete sich über chinesische Webseiten, auf denen illegale Kopien von Programmen zum Download angeboten wurden. Zur Installation von WireLurker mussten außerdem die Sicherheitswarnungen von iOS ignoriert werden. Mit Masque Attack ist nur kurze Zeit später eine weitere Malware aufgetaucht, die sich zur Installation ebenfalls eines Enterprise-Zertifikats bedient und sich als gewöhnliches Programm tarnt.
Apple hat in einer Stellungnahme bekannt gegeben, dass ihnen keine Nutzer bekannt seien, die von den Angriffen betroffen sind. Das Unternehmen empfiehlt, Software nur über sichere Quellen – der App Store oder im Falle von Enterprise-Programmen die Webseite des eigenen Unternehmens – herunterzuladen.
Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten
Via ZDNet
Große Gefahr ging von WireLurker für normale Nutzer jedoch keine aus. Die Malware verbreitete sich über chinesische Webseiten, auf denen illegale Kopien von Programmen zum Download angeboten wurden. Zur Installation von WireLurker mussten außerdem die Sicherheitswarnungen von iOS ignoriert werden. Mit Masque Attack ist nur kurze Zeit später eine weitere Malware aufgetaucht, die sich zur Installation ebenfalls eines Enterprise-Zertifikats bedient und sich als gewöhnliches Programm tarnt.
Apple hat in einer Stellungnahme bekannt gegeben, dass ihnen keine Nutzer bekannt seien, die von den Angriffen betroffen sind. Das Unternehmen empfiehlt, Software nur über sichere Quellen – der App Store oder im Falle von Enterprise-Programmen die Webseite des eigenen Unternehmens – herunterzuladen.
Bild von Kārlis Dambrāns (flickr), bestimmte Rechte vorbehalten
Via ZDNet