- Registriert
- 06.04.08
- Beiträge
- 45.512
Forscher des IT-Sicherheitsunternehmens Palo Alto Networks haben eine neue Malware entdeckt, die es auf Apple-Geräte abzielt, berichtet die New York Times. Die Schadsoftware, die von den Forschern auf den Namen WireLurker getauft wurde, infiziert über die Installation modifizierter Apps den Mac und verbreitet sich anschließend sogar auf über USB-Kabel angeschlossene iPhones, iPads und iPods. Selbst nicht gejailbreakte iOS-Geräte sind angreifbar. Palo Alto Networks bezeichnet WireLurker daher als "eine neue Gefahrenart für alle iOS-Geräte". Bisher waren Malwares dieser Art nur für Geräte mit Jailbreak bekannt.[prbreak][/prbreak]
Unmittelbare Gefahr scheint es für Nutzer hierzulande jedoch vorerst nicht zu geben. Die Malware verbreitet sich über den Maiyadi App Store, eine alternative Vertriebsplattform für OS-X-Programme in China. Dort sollen 467 mit der Malware infizierte Programme erhältlich sein, die bisher über 350.000 Mal heruntergeladen wurden. Laut Angaben von Palo Alto Networks sind womöglich hunderttausende Nutzer betroffen. Es sei der größte Angriff dieses Ausmaßes, den man je gesehen habe, so die Sicherheitsforscher.
WireLurker nistet sich durch die Installation eines modifizierten Programms am Mac ein und überwacht fortan die USB-Verbindungen. Sobald ein iOS-Gerät angeschlossen wird, übeträgt sich die Schadsoftware – offenbar nach Bestätigung eines Enterprise-Zertifitkats. Die Angreifer machen sich dabei das Enterprise Developer Program zunutze, mit dem große Unternehmen normalerweise abseits des App Stores Software auf ihren Geräten verteilen.
Nach der Installation der Malware auf iOS-Geräten haben die Angreifer Zugriff auf das Adressbuch, iMessages, SMS und können ohne Zutun des Nutzers Updates der Malware installieren. Welches Ziel die Angreifer genau verfolgen, sei derzeit noch unbekannt. "Sie bereiten sich immer noch auf einen möglichen Angriff vor", zeigen sich die Experten von Palo Alto Networks jedoch sicher.
Apple wurde bereits über die neue Malware informiert, Stellungnahme aus Cupertino gab es bisher jedoch keine. Palo Alto Networks empfiehlt allen iOS- und OS-X-Nutzern, Software für den Mac nur aus vertrauenswürdigen Quellen zu installieren – der Mac App Store oder die offizielle Webseite der Entwickler. Außerdem sollen iOS-Geräte nicht mit unbekannten Geräten verbunden werden und die Software sollte am aktuellen Stand sein.
Update (16:40 Uhr):
Apple hat mittlerweile reagiert und bestätigt gegenüber iMore, dass die entsprechenden Apps bereits blockiert werden. Außerdem gibt Apple an, das betreffende Enterprise-Zertifikat zurückgezogen zu haben.
Via New York Times & The Verge
Unmittelbare Gefahr scheint es für Nutzer hierzulande jedoch vorerst nicht zu geben. Die Malware verbreitet sich über den Maiyadi App Store, eine alternative Vertriebsplattform für OS-X-Programme in China. Dort sollen 467 mit der Malware infizierte Programme erhältlich sein, die bisher über 350.000 Mal heruntergeladen wurden. Laut Angaben von Palo Alto Networks sind womöglich hunderttausende Nutzer betroffen. Es sei der größte Angriff dieses Ausmaßes, den man je gesehen habe, so die Sicherheitsforscher.
WireLurker nistet sich durch die Installation eines modifizierten Programms am Mac ein und überwacht fortan die USB-Verbindungen. Sobald ein iOS-Gerät angeschlossen wird, übeträgt sich die Schadsoftware – offenbar nach Bestätigung eines Enterprise-Zertifitkats. Die Angreifer machen sich dabei das Enterprise Developer Program zunutze, mit dem große Unternehmen normalerweise abseits des App Stores Software auf ihren Geräten verteilen.
Nach der Installation der Malware auf iOS-Geräten haben die Angreifer Zugriff auf das Adressbuch, iMessages, SMS und können ohne Zutun des Nutzers Updates der Malware installieren. Welches Ziel die Angreifer genau verfolgen, sei derzeit noch unbekannt. "Sie bereiten sich immer noch auf einen möglichen Angriff vor", zeigen sich die Experten von Palo Alto Networks jedoch sicher.
Apple wurde bereits über die neue Malware informiert, Stellungnahme aus Cupertino gab es bisher jedoch keine. Palo Alto Networks empfiehlt allen iOS- und OS-X-Nutzern, Software für den Mac nur aus vertrauenswürdigen Quellen zu installieren – der Mac App Store oder die offizielle Webseite der Entwickler. Außerdem sollen iOS-Geräte nicht mit unbekannten Geräten verbunden werden und die Software sollte am aktuellen Stand sein.
Update (16:40 Uhr):
Apple hat mittlerweile reagiert und bestätigt gegenüber iMore, dass die entsprechenden Apps bereits blockiert werden. Außerdem gibt Apple an, das betreffende Enterprise-Zertifikat zurückgezogen zu haben.
Via New York Times & The Verge
