Kompromittierter PC: iOS-Malware infiziert nicht gejailbreakte iPhone

Apple, Iphone, iPhone 6, iPhone 6 Plus Bildquelle: Apple
Ein Bericht der Sicherheitsexperten von Palo Alto Networks sollte jedem iPhone-Nutzer zu denken geben: In China haben sie eine Reihe von iOS-Geräten gefunden, die obwohl sie mit dem Standard-iOS laufen, also nicht mit einem Jailbreak aus Apples Software-"Gefängnis" befreit wurden, von Malware infiziert sind - und zwar auch direkt über Apps, die aus Apples moderierten App Store kommen.

Das nun nicht-gejailbreakte iPhones zu einem Angriffspunkt werden, ist neu, vor allem, weil man nicht den bereits bekannten Wege über manipulierte Unternehmens-Zertifikate geht, sondern über einen sogenanntem FairPlay Man-In-The-Middle Angriff (MITM) über infizierte PC Zugriff erlangt. Man umgeht dabei Apples hochgelobten DRM Protection Mechanism namens FairPlay. Das ganze läuft so ab: Apple erlaubt die Installation von neuen Apps auch über iTunes am PC. Das DRM checkt nur, ob die Apple ID und das Gerät bereits autorisiert wurden. Dann kann man ein iOS-Gerät per Kabel an den PC anschließen und Apps laden. Aisi HelperMan-In-The-Middle Angriff über eine iTunes-Alternative

Man-In-The-Middle Angriff

Für den MITM-Angriff kommt nun ein weiteres Tool ins Spiel, das in China nun zu einem Problem mit vielen infizierten iOS-Geräten geführt haben soll: Der dazu benötigte Windows Client heißt Aisi Helper (爱思助手) und ist zunächst eine Alternative zu iTunes, aber auch ein Trojaner. Mit Aisi Helper lassen sich normalerweise Geräte verwalten, Backups machen und wieder aufspielen, oder auch Jailbreaks durchführen. Das Tool lädt aber unbemerkt im Hintergrund auch eine manipulierte App von AceDeceiver auf das iOS-Gerät, also ohne ein Zutun des Nutzers.

Dieser FairPlay Man-In-The-Middle Angriff wurde jetzt publik gemacht, nachdem die Sicherheitsexperten von Palo Alto Networks die Informationen dazu bereits Ende Februar an Apple übermittelt hatten. Die Schwachstelle wird laut dem Bericht aktiv ausgenutzt, zu der Verbreitung sind allerdings keine genauen Zahlen bekannt. Aisi HelperAisi Helper ist ein Trojaner.

Was macht die App auf dem iOS-Gerät

Die App hat eine Verbindung zu einem eigenen App Store der AceDeceiver-Betrüger. Anschließend werden die Nutzer aufgefordert, ihre Apple ID und ihr Passwort einzugeben, um weitere Funktionen zu erhalten. Dem Nutzer wird so suggeriert, dass er weitere Features freischaltet. Aisi HelperDie App erbietet sich im Stil von Apple die Eingabe der Apple ID und des Passwortes.

Wallpaper-Apps

So soll es laut dem Bericht von Palo Alto Networks zwischen Juli 2015 und Februar 2016 den Entwicklern von AceDeceiver mehrfach gelungen sein, infizierte Apps bei Apple einzuschleusen. Bei der Malware handelt es sich nach außen hin um iOS-Apps, die neue Wallpaper bieten. Nach einer Meldung von Palo Alto Network hat Apple die betroffenen Apps von AceDeceiver am 25. Februar aus dem App Store entfernt.

Dritt-Anbieter-Software könnte betroffen sein

Und auch nachdem Apple die AceDeceiver Apps aus dem Store entfernt hat, fanden die Betrüger noch immer Wege, die Apps zu verteilen, da sie durch den mit Aisi Helper infizierten PC die Apps über eigene Server laden. Derzeit sind zwar nach Erkenntnissen von Palo Alto Networks nur Nutzer in China betroffen, die Gefahr besteht aber theoretisch weltweit, wenn Nutzer entsprechend manipulierte Dritt-Anbieter-Software zum Syncen verwenden.

Neu ist an diesem Szenario nun unter anderem, dass es gar nicht erforderlich ist, selbsttätig eine manipulierte App aus dem Store zu laden, sondern dass es mit dem Man-In-The-Middle-Angriff möglich ist, über einen PC für den Nutzer erst einmal unbemerkt eine neue App zu installieren. Diese App taucht dann zwar auf dem iPhone-Homescreen auf, dann ist es allerdings auch schon zu spät. Apple, Iphone, iPhone 6, iPhone 6 Plus Apple, Iphone, iPhone 6, iPhone 6 Plus Apple
Mehr zum Thema: Apple iOS
Diese Nachricht empfehlen
Kommentieren31
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bis zu -72% auf Kopfhörer
Bis zu -72% auf Kopfhörer
Original Amazon-Preis
55,32
Im Preisvergleich ab
?
Blitzangebot-Preis
22,00
Ersparnis zu Amazon 0% oder 33,32

iPhone 5 im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden