Sicherheitslücke: Malware gelangt vom Mac auf iPhone und iPad

Die Malware WireLurker greift vom PC aus auf das Smartphone zu
Bild: dpa Die neue Schwachstelle vom mobilen Betriebs­system iOS wird der Mac sein, erklärte das Sicher­heits­unter­nehmen Palo Alto Networks. Dabei bezieht sich das Unternehmen vor allem auf WireLurker, eine Art Malware, die vom Internet über den PC auf das Smartphone über­tragen wird. WireLurker soll vor allem in illegal herunter­geladener Software vorkommen, die vom chinesischen Appstore Maiyadi angeboten wird. Laut Palo Alto Networks kommt hier der Schädling in insgesamt 467 unterschiedlichen OS-X-Programmen vor. Von WireLurker können hunderttausende Nutzer betroffen sein, da die infizierten Anwendungen über 356 000 Mal heruntergeladen wurden.

Infizierung via USB

Die Malware WireLurker greift vom PC aus auf das Smartphone zu
Bild: dpa Die Infizierung des iPhones oder iPads mit WireLurker erfolgt via USB, sobald das Gerät zur Synchronisation oder für andere Zwecke an den Mac angeschlossen wird. Um auf das verbundene iOS-Gerät zugreifen zu können, nutzt der Schädling die Open-Source-Bibliothek libimobiledevice. WireLurker missbraucht somit die Trusted-Pairing-Beziehung, welche zwischen dem iOS-Gerät und dem Mac besteht, erklärt Sicherheitsexperte Jonathan Zdziarski.

Laut Palo Alto Networks ist WireLurker die erste bekannte Malware, die installierte iOS-Anwendungen ähnlich infizieren kann wie bei­spiels­weise traditionelle Viren. Zudem greift die Malware auch auf iPhones und iPads zu, die nicht gejailbreaked wurden; auch dieser Aspekt ist für das Sicher­heits­unternehmen neu. Auch für Kevin Mahaffey, Sicherheitsexperte und Geschäftsführer bei Lookout, ist WireLurker überraschend: "Das Erstaunliche an dieser Malware ist, dass sie einen PC befallen hat, um Zugriff auf ein mobiles Gerät zu erhalten – und nicht, um dem PC selbst zu schaden. Das ist ein weiteres Zeichen, wie die Bedeutung von mobilen Geräten wächst." Auch die Angriffe auf iOS-Geräte ist für Mahaffey neu: "Hacker haben sich in Asien und Europa bislang auf Android-Systeme konzentriert, schließlich war dieses System hier am meisten verbreitet. Doch jetzt, da die Zahl der iOS-Geräte gestiegen ist – gerade in Regionen, wo Malware häufig entsteht –, sind auch iPhones und iPads zu einem beliebten Ziel für Malware-Attacken geworden."

Ausgelesen werden von der Malware vor allem persönliche Daten (Telefon­nummern) kunden­spezifische Informationen (Serien­nummern), versteckte Dateien oder Daten, die für den Kauf bei iTunes benötigt werden.

Sicherheitsrisiko eindämmen

Das Sicher­heits­risiko kann eingedämmt werden, indem der Nutzer das Starten von Apps ohne Signatur verbietet. Zwar ist dies bereits von Werk ab entsprechend eingestellt, dennoch sollten Verbraucher die Vorgaben überprüfen. Zudem hilft es, auf seinen Apple-Geräten stets die aktuellen Versionen des Betriebssystems iOS bzw. OS X installiert zu haben. Apps, deren Ursprung oder Hersteller unbekannt sind, sollten vom Mac-Nutzer ebenfalls nicht herunter­geladen oder gar installiert werden. Auch die Nutzung eines Jailbreaks für Apple-Geräte erhöht die Gefahr, Opfer derartiger Malware-Attacken zu werden.

Auch das Fraunhofer-Institut für Sichere Informationstechnologie SIT beschäftigt sich mit der Frage, wie sicher Apps sind und welche Daten diese an Unbefugte weiterleiten.