Sicherheitslücke: Malware gelangt vom Mac auf iPhone und iPad
Die Malware WireLurker greift vom PC aus auf das Smartphone zu
Bild: dpa
Die neue Schwachstelle vom mobilen Betriebssystem iOS wird der Mac sein,
erklärte das Sicherheitsunternehmen Palo Alto Networks. Dabei bezieht
sich das Unternehmen vor allem auf WireLurker, eine Art Malware, die vom Internet über den PC
auf das Smartphone übertragen wird.
WireLurker soll vor allem in illegal heruntergeladener Software vorkommen, die vom chinesischen Appstore Maiyadi angeboten wird. Laut Palo Alto Networks kommt hier der Schädling in insgesamt
467 unterschiedlichen OS-X-Programmen vor.
Von WireLurker können hunderttausende Nutzer betroffen sein, da die infizierten Anwendungen über 356 000 Mal heruntergeladen wurden.
Infizierung via USB
Die Malware WireLurker greift vom PC aus auf das Smartphone zu
Bild: dpa
Die Infizierung des iPhones oder iPads mit WireLurker erfolgt via USB, sobald das Gerät zur Synchronisation oder für andere Zwecke an den Mac angeschlossen wird. Um auf das verbundene iOS-Gerät zugreifen zu können, nutzt der Schädling die Open-Source-Bibliothek libimobiledevice. WireLurker missbraucht
somit die Trusted-Pairing-Beziehung, welche zwischen dem iOS-Gerät und dem Mac besteht, erklärt Sicherheitsexperte Jonathan Zdziarski.
Laut Palo Alto Networks ist WireLurker die erste bekannte Malware, die installierte iOS-Anwendungen ähnlich infizieren kann wie beispielsweise traditionelle Viren. Zudem greift die Malware auch auf iPhones und iPads zu, die nicht gejailbreaked wurden; auch dieser Aspekt ist für das Sicherheitsunternehmen neu. Auch für Kevin Mahaffey, Sicherheitsexperte und Geschäftsführer bei Lookout, ist WireLurker überraschend: "Das Erstaunliche an dieser Malware ist, dass sie einen PC befallen hat, um Zugriff auf ein mobiles Gerät zu erhalten – und nicht, um dem PC selbst zu schaden. Das ist ein weiteres Zeichen, wie die Bedeutung von mobilen Geräten wächst." Auch die Angriffe auf iOS-Geräte ist für Mahaffey neu: "Hacker haben sich in Asien und Europa bislang auf Android-Systeme konzentriert, schließlich war dieses System hier am meisten verbreitet. Doch jetzt, da die Zahl der iOS-Geräte gestiegen ist – gerade in Regionen, wo Malware häufig entsteht –, sind auch iPhones und iPads zu einem beliebten Ziel für Malware-Attacken geworden."
Ausgelesen werden von der Malware vor allem persönliche Daten (Telefonnummern) kundenspezifische Informationen (Seriennummern), versteckte Dateien oder Daten, die für den Kauf bei iTunes benötigt werden.
Sicherheitsrisiko eindämmen
Das Sicherheitsrisiko kann eingedämmt werden, indem der Nutzer das Starten von Apps ohne Signatur verbietet. Zwar ist dies bereits von Werk ab entsprechend eingestellt, dennoch sollten Verbraucher die Vorgaben überprüfen. Zudem hilft es, auf seinen Apple-Geräten stets die aktuellen Versionen des Betriebssystems iOS bzw. OS X installiert zu haben. Apps, deren Ursprung oder Hersteller unbekannt sind, sollten vom Mac-Nutzer ebenfalls nicht heruntergeladen oder gar installiert werden. Auch die Nutzung eines Jailbreaks für Apple-Geräte erhöht die Gefahr, Opfer derartiger Malware-Attacken zu werden.
Auch das Fraunhofer-Institut für Sichere Informationstechnologie SIT beschäftigt sich mit der Frage, wie sicher Apps sind und welche Daten diese an Unbefugte weiterleiten.