Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Sven 31.08.2015 20:44 Uhr
News von

7 Bewertungen
4,43 Sterne

Schadsoftware stiehlt 225.000 Apple IDs

Anwender, die das eigene iPhone einem Jailbreak unterzogen haben, sollten äußerst sorgfältig auswählen, welche Erweiterungen sie auf ihr Telefon laden. Die SchadsoftwareKeyRaider“ hat es geschafft, 225.000 Apple IDs inklusive Passwörter abzugreifen. Diesem Diebstahl folgten eine Reihe unautorisierter App-Käufe und in einigen Fällen sogar Erpressungsversuche (siehe Bild im Folgeabsatz). KeyRaider, das von Sicherheitsforschern von Palo Alto Networks entdeckt wurde, schlich sich über Software aus chinesischen Cydia-Repositories auf die iPhones der Opfer.

Chinesische Repositories verteilen Schadsoftware

Gekidnapptes iPhones

Diese Repositories genannten Softwaresammlungen bieten Software und Erweiterungen an, die Apple nicht in den App Store lassen würde. Der alternative App Store Cydia hält diese Art Software jedoch vor. Aber auch Raubkopien ursprünglich kostenpflichtiger Apps sind in vielen Fällen erhältlich. Ob diese mit Schadsoftware angereichert wurden, kann niemand überprüfen. Einen Zulassungsprozess gibt es freilich nicht.

Doch nicht nur Apple IDs hat sich die Schadsoftware unter den Nagel gerissen, auch andere personenbezogene Informationen fanden den Weg zu den Online-Ganoven. Zum Teil wurde auch die Funktion zum Entsperren des iPhones deaktiviert. Nicht ohne den Hinweis, diese gegen Bezahlung eines Lösegelds wieder freizuschalten. Ein klassischer Fall von Erpressung.

Sicheres iPhone? Nur ohne Jailbreak

Auch angesichts dieser Bedrohung verweisen wir auf unsere permanenten Warnungen vor Jailbreaks und Software aus zweifelhaften Quellen. Denn wer die Sicherheitsfunktionen Apples absichtlich außer Kraft setzt, um nicht autorisierte Erweiterungen oder Raubkopien auf seinem iPhone zu nutzen, der geht ein nicht unerhebliches Risiko ein. Denn KeyRaider ist vermutlich nicht die einzige Bedrohung, die aus anonymen Repositories auf die iPhones der Nutzer wandern möchte.

Unsere Empfehlung ist und bleibt: Hände weg von Software aus unautorisierten, anonymen Quellen.

Auch interessant