Categories: SicherheitVirus

Malware AceDeceiver kann nicht-gejailbreakte iOS-Geräte befallen

Palo Alto Networks warnt vor einer neuen iOS-Malware, die in der Lage ist, jegliche iPhones und iPads zu infizieren – also auch Geräte, die nicht per Jailbreak freigeschaltet wurden. AceDeceiver benötigt auch keine Enterprise-Zertifikate, um sich selbst zu installieren. Stattdessen nutzt die Malware eine Schwachstelle in Apples digitaler Rechteverwaltung FairPlay.

„AceDeceiver ist die erste uns bekannte iOS-Malware, die bestimmte Designfehler in Apples DRM-Schutz ausnutzt, um gefährliche Apps auf iOS-Geräten zu installieren, egal ob sie gejailbreakt wurden oder nicht“, heißt es in einem Blogeintrag von Claud Xiao, Security Researcher bei Palo Alto Networks. „Die Technik wird ‚FairPlay Man-in-the-Middle‘ (MITM) genannt und seit 2013 benutzt, um raubkopierte iOS-Apps zu verbreiten. Es ist aber das erste Mal, dass wir erleben, dass sie für die Verbreitung von Malware eingesetzt wird.“

Apple erlaubt es seinen Nutzer, iOS-Apps auch über die iTunes-Software auf ihren PCs oder Macs zu kaufen. Diese Apps können sie anschließend über ihren Computer auf ihrem iOS-Gerät installieren. Ein Autorisierungscode stellt dabei sicher, dass die App auch tatsächlich gekauft wurde. Wird dieser Code abgefangen, kann mithilfe einer speziellen PC-Software die App auf iOS-Geräten installiert werden.

Palo Alto Networks zufolge wurde AceDeceiver über drei verschiedene iOS-Wallpaper-Apps verteilt, die Hacker an Apples Sicherheitsprüfungen vorbei in den offiziellen App Store einschleusten. Sie waren zwischen Juli 2015 und Februar 2016 in den App Stores in Hongkong, Neuseeland, Großbritannien und den USA erhältlich. Apple habe die Anwendungen am 25. Februar entfernt.

„Der Angriff ist aber immer noch durchführbar, weil der FairPlay-MITM-Angriff nur voraussetzt, dass die Apps einmal im App Store erhältlich waren“, so Xiao weiter. „Solange die Angreifer eine Kopie der Autorisierung von Apple erbeuten konnten, müssen die Apps nicht mehr über den App Store verbreitet werden.“

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Der FairPlay-MITM-Angriff an sich werde über einen Windows-Client namens Aisi Helper ausgeführt. Die Software gebe vor, Funktionen wie System-Backup, Systembereinigung und Jailbreak zur Verfügung zu stellen. Stattdessen installiere sie gefährliche Apps auf mit dem PC verbundene iOS-Geräte. Sie stellten eine Verbindung zu einem von den Hackern kontrollierten App Store her, um weitere Anwendungen und Spiele herunterzuladen. Danach ermutige die Malware Nutzer, ihre Apple-ID und Passwort einzugeben, um zusätzliche Funktionen freizuschalten. Diese Daten wiederum würden an einen von den Hackern kontrollierten Server übertragen.

Bisher betrifft AceDeceiver ausschließlich Nutzer in China. „Das größere Problem ist, dass AceDeceiver ein Beleg für eine weitere relativ einfache Möglichkeit ist, nicht-gejailbreakte iOS-Geräte mit Malware zu infizieren“, ergänzte Xiao. „Deswegen ist es wahrscheinlich, dass das künftig auch andere Regionen weltweit betrifft, egal ob durch diese Angreifer oder durch andere, die die Technik kopieren.“

Gegen eine massenhafte Verbreitung von AceDeceiver und ähnlichen Schadprogrammen spricht dem Forscher zufolge derzeit nur der Umstand, dass zuerst der PC eines Nutzers mit Malware infiziert werden muss. Die eigentliche Installation der iOS-Malware erfolge danach jedoch im Hintergrund und ohne jegliche Interaktion mit dem Opfer. Eine Infektion eines iPhone oder iPad lasse sich nur an einem zusätzlichen Programmsymbol auf dem Home-Bildschirm erkennen.

[mit Material von Natalie Gagliordi, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago