Suche
Nur für Dich. iPhone Tricks bequem per E-Mail.
Christoph 19.03.2016 6:00 Uhr
News von

6 Bewertungen
4,83 Sterne

iOS-Trojaner „AceDeceiver“ gefährdet iPhones ohne Jailbreak

Acedeceiver iOS-Malware LogoSofern kein Jailbreak auf einem iPhone installiert ist, war es bislang nahezu ausgeschlossen, dass Viren auf das Apple-Phone gelangen. Dazu tragen auch die strengen Kontrollen externer Apps bei, bevor diese in den App Store gelangen. Nun haben Sicherheitsforscher Schwachstellen in Apples DRM Fairplay entdeckt, die es ermöglichen auch unmodifizierte iPhones mit Malware zu infizieren.

Bislang nutzten Schadprogramme sogenannte Enterprise-Zertifikate, welche es Entwicklern ermöglichen Apps zu Testzwecken auf ihre eigenen Smartphones zu bringen. Die Sicherheitsforscher von Palo Alto Networks haben nun Schwachstellen in Apples Rechte-Management-System FairPlay ausfindig gemacht, welche erstmals auch die Infizierung nicht gejailbreakter iPhones ermöglichen. Dabei handelt es sich um die iOS-Malware „Acedeceiver“, welche Schwachpunkte in Apples DRM Sicherheits-Mechanismus nutzt, um schädliche Apps – unabhängig davon ob gejailbreakt oder nicht – zu installieren.

„Acedeceiver“-Malware nutzt „Man-in-the-Middle“-Methode aus

Der Mechanismus, der hier ins Spiel kommt nennt sich FairPlay „Man-in-the-Middle“. Palo Alto Networks beschreibt den Vorgang wie folgt: Apple erlaubt es Nutzern iOS-Apps aus dem App Store über iTunes auf dem Rechner zu kaufen und herunterzuladen. Über die Computer können die so gekauften Apps dann auf iOS-Geräten installiert werden. Das iPhone fordert einen Autorisierungs-Code für jede installierte Apps, um zu bestätigen, dass diese tatsächlich gekauft wurde. Bei der FairPlay MITM-Attacke, brechen die Angreifer einen Kauf im App Store zur richtigen Zeit ab, um lediglich an den Autorisierungs-Code heranzukommen. Daraufhin entwickeln sie eine PC-Software, die iTunes simuliert und iOS-Geräten den Kauf von Apps vorgaukelt. Auf diese Weise können die Entwickler der Schadsoftware dann infizierte Apps auf die Geräte ahnungsloser Nutzer bringen.

Fairplay MITM iOS-Malware

Derzeit bedroht „AceDeceiver“ nur in China lokalisierte iPhones und nutzt dafür die Standortabfrage. Zudem sind nur Windows-PC-Nutzer von der Malware betroffen. Die Gefahr einer Ausweitung auf iPhones in anderen Ländern besteht laut Palo Alto Networks allerdings jederzeit.

(Bildquelle: Palo Alto Networks)

iPhone-Tricks.de Magazin