AceDeceiver Trojaner infiziert auch iPhones ohne Jailbreak

Ein iPhone ohne Jailbreak ist ja nahezu immun gegen Schadsoftware, was nicht zuletzt an den strengen Kontrollen externer Apps liegt, bevor diese im App Store angeboten werden können. Bis her haben sich bösartige Schadprogramme auf sogenannte Enterprise Certificates konzentriert. Dabei handelt es sich um iOS-Spezial-Varianten, die App-Entwickler nutzen, um ihre eigenen Apps auf ihren Smartphones testen zu können. Die Viren-Experten von Palo Alto Networks haben jetzt aber anscheinend einen Trojaner gefunden, der sich auch auf handelsüblichen iPhone einnisten kann.

Bis jetzt verbreitet sich der Trojaner nur in China

Die Malware trägt den Namen AceDeceiver und nutzt eine Schwachstelle in Apples DRM Sicherheits-Mechanismus aus. Die gute Nachricht: Die Malware wird aktuell nur ausgeführt, wenn sich das iPhone in China befindet. Dazu wird der Standort des iPhones abgefragt, bevor der Trojaner mit seiner Arbeit beginnt. Die schlechte Nachricht: Diese Funktion ließe sich mit wenigen Handgriffen auch auf alle anderen Länder erweitern.

Schadsoftware nutzt FairPlay-Man-in-the-Middle-Methode aus

Die Viren-Experten erklären den Vorgang so: Apple gestattet es seinen Nutzern, Apps auch über iTunes am PC oder Mac einzukaufen. Nach dem Kauf kann die App dann auch auf dem iPhone installiert werden. Dafür verlangt das iOS einen Aktivierungscode, der bestätigt, dass die App auch tatsächlich gekauft wurde. Diesen Vorgang kann man mit der FairPlay-MITM ausnutzen: Wird der Kaufvorgang im richtigen Moment abgebrochen, kann der Aktivierungscode auch ohne Abschluss des Kaufs gespeichert werden.

So funktioniert die Man-in-the-Middle-Methode (Bildquelle: 9to5mac`)
So funktioniert die Man-in-the-Middle-Methode (Bildquelle: 9to5mac`)

Jetzt kommt eine Zusatzsoftware ins Spiel, die dann iTunes vorgibt, die App sei tatsächlich gekauft worden. Jetzt kann die App ohne echten Einkauf installiert werden. Dass es sich dabei um Betrug handelt, müssen wir Euch ja nicht erklären. Also nicht nachmachen! Denn genau in dieser benötigten Software versteckt sich aktuell die AceDeceiver Malware und richtet dann Schaden an Eurem iDevice an. Aktuell sind nur Windows-PC-Nutzer von der Schadsoftware betroffen.

Quelle(n) :
Zurück zur Apple News Übersicht

Leser-Interaktionen

Kommentare

Was Denkst Du?