Anmelden / Registrieren

Apple iOS: Trojaner 'AceDeceiver' bedroht auch Geräte ohne Jailbreak

Von - Quelle: Tom's Hardware DE | B 2 kommentare

Palo Alto Networks, schon für die Entdeckung von Ransomware für den Mac verantwortlich, ist in China auf die Ausnutzung einer Sicherheitslücke im DRM von Apple gestoßen, die auch auf andere Länder ausgeweitet werden könnte.

Die Angreifer nutzen dabei einen neuen Weg, um Schadsoftware auf iOS-Geräte zu bringen. Das Risiko dabei: Auch Geräte mit einem "sauberen" iOS - also ohne Jailbreak - sollen vor dieser Taktik nicht gefeit sein.

Man-in-the-Middle-Attacke auf iOSMan-in-the-Middle-Attacke auf iOS

Der von Palo Alto Networks beschriebene Angriff namens AceDeceiver ist eine Man-in-the-Middle-Attacke auf das DRM-System FairPlay, mit dem Apple eigentlich die Systeme sauber halten will.

Den Entwicklern von AceDeceiver ist es wohl gelungen, mehrfach infizierte Wallpaper-Apps an Apples Code-Review vorbei zu schmuggeln, indem sie die Ausführung des Schadcodes auf bestimmte Regionen (beispielsweise China) beschränkten. Die Apps stellen dann eine Verbindung zu einem App-Store der Angreifer her, mit denen Schadcode auf die iOS-Geräte heruntergeladen wird.

Infizierte AppInfizierte App

Ein weiterer Weg wird über PCs beschritten, auf denen der iTunes-Ersatz Aisi Helper läuft. Er ist ein Tor zum App-Store der Angreifer und bietet Games und andere Apps für iOS an.

Wallpaper-App mit AceDeceiverWallpaper-App mit AceDeceiverTrojaner-Eingaben unter iOSTrojaner-Eingaben unter iOS

Die Gefahr für iOS-Nutzer in Deutschland soll darin bestehen, dass AceDeceiver schon jetzt inaktiv auf ihren Smartphones und Tablets schlummert. Es sei für die Angreifer jedoch ein leichtes, AceDeceiver bzw. andere Man-in-the-Middle-Attacken auch für andere Regionen zu aktivieren. Entsprechend geänderte Apps sollen infizierte, in der jeweiligen Region aktive Malware auch ohne Eingreifen des Nutzers herunterladen und installieren können.

Palo Alto Networks, die vor kurzem auch einen Ransomware-Angriff auf MacOS-Systeme entdeckt hatten, empfiehlt daher in einem ersten Schritt, Aisi Helper zu deinstallieren bzw. Apple-Geräte nach Dateien wie com.aisi.aisiring u.a. zu durchsuchen und diese zu entfernen.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • X-Ray , 17. März 2016 20:20
    Alles klar=D danke Veronika xD
  • tom tom , 18. März 2016 11:14
    Danke Veronica für den eindrucksvollen Nachweis über die Fähigkeiten des Google Übersetzers.
  • 2 kommentare