iOS: WireLurker-Sicherheitslücke öffnet Tür für Malware

Ihr könnt das iPhone unter anderem via USB mit dem PC verbinden
Ihr könnt das iPhone unter anderem via USB mit dem PC verbinden(© 2014 CC: Flickr/unten 44)

Die Sicherheitslücke mit dem Namen "Masque Attack" ist kritischer, als bisher angenommen: In den iOS-Versionen 7.1.1, 7.1.2, 8.0, 8.1 und sogar in der Entwickler-Beta 8.1.1 gibt es eine kritische Schwachstelle, die es der Malware WireLurker ermöglicht, über eine USB-Verbindung oder WLAN auf das Gerät zu gelangen. Auch andere Schadsoftware soll über diese Lücke iPhones oder iPads infizieren können.

Der Angriff erfolgt offenbar hauptsächlich über Links, die per E-Mail versendet und dann von den unschuldigen Empfängern geöffnet werden, berichtet FireEye. Die Weiterleitungen führen die Nutzer im Anschluss auf eine Seite, die zum Herunterladen einer Anwendung auffordert. Dabei handele es sich dem Bericht zufolge in der Regel um gefälschte Apps für soziale Netzwerke oder Bankgeschäfte, die die originale Anwendung auf dem Gerät ersetzen – typische Fälle von Phishing also. Die gefälschten Apps könnten dann sogar auf Daten zugreifen, die in den ursprünglichen Anwendungen gespeichert sind.

Nur Apps von vertrauenswürdigen Entwicklern akzeptieren

Ihr könnt die Installation solcher  Malware auf Eurem iPhone oder iPad leicht vermeiden, da das Betriebssystem vor nicht vertrauenswürdigen Quellen für Apps warnt. Wenn Ihr also nur Anwendungen aus dem offiziellen App Store installiert, sollte Euch die Sicherheitslücke kein Kopfzerbrechen bereiten. Wer sein iPhone einem Jailbreak unterzogen hat, um Apps aus anderen Quellen zu beziehen, der muss wohl oder übel mit der Gefahr leben und besser darauf achten, was er für Links öffnet und welche Apps er installiert.

Anfang November 2014 war bekannt geworden, dass die Malware WireLuker vor allem in China über einen App Store für Anwendungen von Drittanbietern viele iPhones und iPads befallen hat. Zu diesem Zeitpunkt schien es so, als würde die Schwachstelle nur dann auftreten, wenn eine USB-Verbindung zwischen einem Computer und einem iPhone oder iPad besteht. Apple bemüht sich nach eigener Aussage, die als schädlich identifizierten Apps zu blockieren.


Weitere Artikel zum Thema
iPhone 8: Darum könnte Apples Touch ID auf die Rück­seite wandern
Peinlich !7In den letzten Jahren lag der Fingerabdrucksensor beim iPhone unterm Display.
Apple könnte den Fingerabdrucksensor beim iPhone 8 auf der Rückseite verbauen. AppleInsider liefert eine mögliche Erklärung, wieso das so sein könnte.
Iriss­can­ner des Galaxy S8 könnte künf­tig für Zahlun­gen genutzt werden
Guido Karsten
Der Irisscanner des Galaxy S8 befindet sich wie die Frontkamera über dem großen Display
Das Galaxy S8 verfügt auch über einen Irisscanner. Wie es nun heißt, sollen damit in Zukunft auch Zahlungsvorgänge bestätigt werden können.
Apple entfernt Drit­tan­bie­ter-Apps für WhatsApp und Insta­gram
3
Peinlich !17Das riesige App-Angebot des App Store ist kürzlich um einige Programme geschrumpft
Apple räumt mit alternativen Apps zu bekannten Anwendungen auf: Offenbar werden mehrere Programme aus dem App Store gelöscht.