WireLurker gefährdet iPhone und Mac

Martin Schindler,
Apple iPhone 6 (Screenshot: Gizmodo.de)

Auch iPhones und iPads, die keinen Jailbreake haben sind für diese Lücke anfällig. Damit unterscheidet sich WireLurker von vielen anderen Schadprogrammen für die Apple-Geräte, für die Sicherheits-Experten von Palo Alto Networks, die dieses Leck entdeckt haben, beginnt damit eine neue Ära der Apple-Schädlinge.

Apple iPhone 6 (Screenshot: Gizmodo.de)
Apples neues iPhone 6 ist auch ohne Jailbreake für eine neue Malware-Form anfällig. (Screenshot: Gizmodo.de)

Palo Alto Networks, ein auf IT-Sicherheit spezialisiertes US-Unternehmen, berichtet von einer neuartigen Malware für Apple-Geräte. Der Schädling befällt über Macs die iOS-Geräte eines Anwender. Die Verbreitung erfolgt bisher ausschließlich über inoffizielle OS-X-App-Stores in China. Auch die Malware-Angriffe sind demnach bisher auf chinesische Nutzer beschränkt.

Die WireLurker genannte Schadsoftware befällt zuerst Macs mithilfe eines in OS-X-Apps eingefügten Trojaners. Anschließend wartet der Schädling darauf, dass ein iPhone oder iPad per USB mit einem iMac, Mac Mini oder MacBook verbunden wird. Auf diesem Weg wird dann der Schadcode in legitime iOS-Apps eingeschleust.

“Der Durchschnittsnutzer muss sich deswegen nicht den Kopf zerbrechen”, sagte Ryan Olson, Intelligence Director der Forschungsabteilung von Palo Alto Networks. Die verwendete Technik bringe OS X und iOS näher an die Bedrohungen heran, die für das Zusammenspiel von Windows und Android bekannt seien. Olson weist zudem darauf hin, dass WireLurker – im Gegensatz zu den meisten Schadprogrammen für iOS – auch iPads und iPhones befallen kann, die nicht per Jailbreak freigeschaltet wurden.

Der Schädling zeige aber, dass es möglich sei, Apples Technologien auf iOS-Geräten zu durchbrechen, so Olson gegenüber der New York Times. Laut Palo Alto Networks wird die Malware noch weiter entwickelt. Die tatsächlichen Ziele der Angreifer seien derzeit noch nicht klar.

WireLurker sei aber schon jetzt in der Lage, unterschiedlichste Informationen von einem mobilen Gerät zu stehlen. Von einem Befehlsserver der Angreifer erhalte die Malware regelmäßig Updates, so Palo Alto Networks weiter. Das Unternehmen hat seine Erkenntnisse nach eigenen Angaben bereits an Apple weitergeleitet.

Mac- und iOS-Nutzer empfiehlt Palo Alto Networks, keine Anwendungen von Drittanbieter-App-Stores oder aus anderen nicht vertrauenswürdigen Quellen herunterzuladen. Zudem sollten iOS-Geräte nur mit bekannten Computern verbunden werden. Das Unternehmen rät außerdem, alle verfügbaren Updates für iOS zu installieren.

[mit Material von Stefan Beiersmann, News.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.