iOS-Trojaner lässt iPhones und iPads abstürzen

Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen.

Trend Micro warnt vor einem neuen Trojaner für iOS, der seit Ende November 2016 überwiegend über Soziale Medien wie Twitter und Youtube sowie in Japan verbreitet wird. Die YJSNPI genannte Malware installiert ein schädliches Profil auf iOS-Geräten, das diese unbrauchbar macht und abstürzen lässt.

Android-Malware (Bild: Fraunhofer SIT)Verteilt werden die unsignierten Profile über speziell präparierte Websites – die ihre Besucher über Twitter- und Youtube-Links erhalten. Vor allem der Apple-Browser Safari kann per JavaScript dazu gebracht werden, beim Aufruf der Seite ein schädliches Profil automatisch herunterzuladen.

Profil-Dateien erlauben es Entwicklern und Administratoren verschiedene Geräte- und iOS-Einstellungen anzupassen, beispielsweise für die Konfiguration von Netzwerken und VPNs, E-Mail-Konten und WLAN oder auch für die Nutzung von Zertifikaten. Laut Trend Micro ist es aber auch möglich, mithilfe eines schädlichen Profils Datenverkehr umzuleiten.

YJSNPI wiederum platziert ein App-Symbol auf dem Startbildschirm, das andere Symbole überlagert. Wird dieses Symbol angeklickt, füllt der Trojaner den Startbildschirm mit weiteren Symbolen, bis der dafür zuständige Betriebssystem-Prozess Springboard überlastet wird und das Gerät einfriert. Die zusätzlichen Symbole lassen sich ebenfalls anklicken, wodurch allerdings nur ein größeres Bild des Symbols angezeigt wird.

Die Installation des Profils erfolgt allerdings nur mit ausdrücklicher Zustimmung des Nutzers. Da das Profil nicht signiert ist, muss ein Opfer zuerst eine Warnmeldung bestätigen. Erst danach kann der Trojaner seine Arbeit aufnehmen und sein Icon über anderen Symbolen des Startbildschirms einblenden.

Die Sicherheitsforscher weisen zudem darauf hin, dass sich die Schadsoftware mit dem von Apple angebotenen Tool Apple Configurator 2 entfernen lässt. Allerdings ist die Anwendung nur für Macs verfügbar. Außerdem muss das schädliche Profil – sprich der Trojaner – ausgeführt werden, damit es in Apple Configurator 2 angezeigt wird. Andernfalls muss ein befallenes iPhone oder iPad auf die Werkseinstellungen zurückgesetzt werden, wobei nicht gesicherte Daten verlorengehen.

Trend Micro geht davon aus, dass Cyberkriminelle künftig auch in anderen Ländern und Regionen schädliche Profil-Dateien gegen iOS-Geräte einsetzen werden. Die Motive der Hintermänner seien bisher jedoch unklar. Trend Micro vermutet einen bösen Streich oder Hacker, die ihren Bekanntheitsgrad steigern wollen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Themenseiten: Malware, Trend Micro, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu iOS-Trojaner lässt iPhones und iPads abstürzen

Kommentar hinzufügen
  • Am 19. September 2017 um 9:08 von Mac-Harry

    Da muss man ja schon ganz schön viel geraucht haben, bevor man so eine Installation bewusst zustimmt. Gefährlich wird es doch dann erst, wenn sich etwas installieren kann ohne die Zustimmung des Anwenders. So gesehen Sind die Betriebssysteme von Apple nach wie vor die sichersten Bunker auf diesem Planeten. Wer dann rausrennt, ist ehrlich gesagt selber schuld.

    • Am 19. September 2017 um 10:08 von Antiappler

      Träum weiter.

    • Am 19. September 2017 um 11:10 von C

      Die Frage stellt sich eher, was Du geraucht hast um solche Behauptungen aufzustellen.

      • Am 20. September 2017 um 8:38 von Matthias

        Vielleicht hat er/sie ja einfach mal kurz gegooglet und die Anzahl an Berichten über Sicherheitspannen bei den unterschiedlichen Betriebssystem verglichen? Obwohl über Apple Sicherheitslücken gern und ausführlich berichtet wird (auch wenn die letztlich fast immer vor dem Screen sitzen), findet man da zur Konkurrenz weit mehr Treffer. Dank der Updatepolitik der meisten Hersteller von Androiden sind diese Geräte nunmal sicheitstechnisch Schweizer Käse. Bei Microsoft siehts etwas besser aus, aber die Erinnerungen an die letzten Ransomwareattacken sind auch noch recht frisch (und da waren nur zum Teil fehlende Updates schuld). Aber immer wieder lustig zu lesen, wie sich die Anti Apple Kommentare unter solchen Artikel stapeln. Naja, wer braucht schon Fakten, wenn man eine Meinung hat…

        • Am 20. September 2017 um 11:29 von C

          Schon mal was von Custom-ROMs oder XDA gehört?

          Sicher nicht, gibt es ja nicht in der beschränkten Apfel-Welt.
          Dann schau Dir mal an, wie schnell Lineageos die Bluetooth-Lücke geschlossen hat.

          Fakten, keine Apfel-Vapor-Ware: 19. September 2017 , 18:36 Uhr.

          • Am 20. September 2017 um 13:50 von Matthias

            Wozu sollte es sowas in der Apfelwelt auch geben? Und warum sollten einzelne Ausnahmefälle als Gegenargument für die allgemein verbreitete Anfälligkeit von „alten“ Androiden gelten. In unserem Haushalt finden beide Plattformen Verwendung, aber sicherheitsrelevante Anwendungen bleiben der Applewelt vorbehalten. Das kann natürlich jeder halten wie er will, aber warum die Android Fanboys sich das immer so vehement schönreden wollen und dann auch immer noch das Bedürfnis haben, den Apple Nutzern zu erklären, was ein gutes Betriebssystem ist… das werde ich wohl nie verstehen. Naja, wahrscheinlich tut man sich leichter mit dem Steinewerfen, wenn das eigene Glashaus schon keine Scheiben mehr hat 😉

          • Am 20. September 2017 um 14:52 von C

            Zitat:
            „Wozu sollte es sowas in der Apfelwelt auch geben?“

            Damit Du als User die Flexibilität/Freiheit der Wahl hast und damit Du als User die Einsatz-Dauer Deines von Dir gekauften Gerätes selbst bestimmst. Und diese nicht vom Apfel vorgegeben wird.

            Generell sollte ein Smartphone-Käufer auf Unterstützung durch Custom-ROMs achten. Dann ist eine längere Nutzungs-Dauer (als vom Hersteller vorbestimmt) möglich.

    • Am 19. September 2017 um 13:38 von Penny

      Das klingt nach zuvielen Äppeln gegessen xD

    • Am 19. September 2017 um 16:19 von Klaus der Lachende

      Die Halbwertszeit für Pannen anderer Betriebssysteme liegt bei Deinen Kritikern irgendwo im Stundenbereich:

      Android: https://is.gd/Fow300
      Windows: https://is.gd/6hqaGE

      Auffällig dabei: Beim Windows Hack Null Kommentare. Und beim Android Hack wird das als ’nix passiert‘ verklärt. ;-)

      Und noch ein Stück Android Realsatire:
      https://is.gd/AByp5c

      „Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren, häufig noch genutzten Versionen von Android.“

      Der Rat ’sofort Update aufspielen‘ ist an Sarkasmus kaum zu überbieten. Die üblichen Apple-Kritiker schweigen dazu lieber.

      Und man muss kein Prophet sein um zu wissen: Android 8 wird kaum einer kriegen. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *