[Update] iOS: Jailbreak-Tweak kompromittiert iCloud-Accounts

veröffentlicht am vor 9 Jahren

[Update] iOS: Jailbreak-Tweak kompromittiert iCloud-Accounts

Werbung

Angreifer sind vermutlich durch das Ausnutzen von unseriösen und mit Malware behafteten Jailbreak-Tweaks an Daten von knapp 220.000 iCloud-Accounts gelangt.

Die Chinesische Sicherheits Website WooYun.org publizierte Informationen über diesen Datendiebstahl. Demnach sollen Angreifer durch das Ausnutzen von Jailbreak-Tweaks Daten wie Benutzer-ID´s und Passwörter von rund 220.000 iCloud-Accounts abgegriffen und an fremde Server gesendet haben.

Die Diebe könnten nun auf alle Cloud-Daten online zugreifen und zum Beispiel Mails lesen und schreiben, die Foto-Bibliothek durchsuchen und ansehen und über so gut wie alle anderen Daten wie zum Beispiel die in der Cloud gespeicherten Kontakte verfügen. Im noch schlimmeren Fall können, sofern lesbar gespeichert, sensible Daten wie Bankverbindungen oder Kreditkartendaten geklaut und missbraucht werden.

Was ist überhaupt ein Jailbreak?

Durch einen Jailbreak (auf deutsch: “Ausbruch”) können zahlreiche “neue Funktionen” und ein eigener App-Store wie Cydia genutzt werden, um Apps zu installieren, die es so im Apple App-Store nicht gibt. Auch, wenn sich dies interessant anhört, kann aus Sicherheitsgründen nur vom jailbreaken von iOS-Devices abgeraten werden, denn mit der Installation solcher Tweaks werden die Systemfunktionen verändert und ermöglichen einen Root-Vollzugriff auf die Systembereiche, die normalerweise für die User (und Apps) unerreichbar sind. Wenn Tweak-Installationen darüber hinaus aus nicht seriösen Quellen stammen, ist die Gefahr ausserordentlich hoch, sich hier Malware einzufangen.

Kann es jeden treffen?

Nur Geräte, die jailbroken sind, können von diesem “Hack” betroffen sein, auch wenn man nicht komplett ausschliessen kann, dass ein original belassenes iPhone mit aktueller iOS Software nicht auch durch andere Tricks gehackt werden kann. Die Vergangenheit hat stets gezeigt, dass kein System vollständig sicher vor Angriffen ist. Die jeweils kurz nach den iOS-Updates gefundenen neuen Möglichkeiten eines erneuten Jailbreak zeigen dies. Allerdings ist es für die meisten dieser “Hacks” nötig, in den Besitz des jeweiligen Gerätes zu kommen und dieses gegebenenfalls an einem PC oder Mac zu manipulieren.

Kann ich mich vor Angriffen wie sie passiert sind schützen?

Von Virenscannern und dergleichen Software wurde in unseren Foren bereits ausführlich diskutiert. Ein Nutzen dieser Software, ist fraglich und in den meisten Fällen obsolet oder sogar schädlich.

Ein original belassenes iOS zählt zu den eher sichereren Betriebssystemen. Apple versorgt die User regelmässig mit Updates, um entdeckte Sicherheitslücken zu schliessen und natürlich auch, um zukünftige Jailbreaks zu unterbinden.
Des weiteren sind die Downloads aus dem Apple App-Store durch den “Walled Garden App Store” weitestgehend sicher. Die Apps werden vor dem Veröffentlichen von Apple vollständig auf Sicherheit geprüft. Eine Infektion von Malware aus diesem Bereich ist fast unmöglich, auch wenn es in der Vergangenheit in sehr geringen Fällen einige Apps mit Sicherheitsproblemen in den Store geschafft haben, was die Aussage “Kein System ist zu hundert Prozent sicher” wieder bestätigt.

Am besten wird es wohl weiterhin sein, ein iOS Device gar nicht erst zu jailbreaken und das Betriebssystem immer aktuell zu halten.

Die Zwei-Stufen-Authentifizierung von Apple kann ebenfalls zur Sicherheit beitragen, denn mit dieser reicht das Passwort alleine nicht aus, um Vollzugriff auf den iCloud-Account zu erlangen. Ein Zugriff von unbekannten Geräten wird nur durch eine Eingabe eines Codes zugelassen, der auf einem auszuwählenden registrierten Gerät angezeigt wird und dann auf der Website eingegeben werden muss. Sofern die Datendiebe nicht auch noch den Bildschirm mit der Codeanzeige abgreifen können, ist diese Art der Authentifizierung ein guter Schutz für ungewollten Zugriff auf die Cloud.

Sollte sich das Gerät jedoch in den Händen der Diebe befinden, ist auch diese Methode kein wirklicher Schutz, sofern dieser über die Apple-ID und das Passwort verfügt. Dann hilft es auch nichts, das iPhone nie jailbroken zu haben.

(via Mac&i, Bild: Wikimedia, bestimmte Rechte vorbehalten)