iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

KeyRaider-Malware gefährdet Jailbreak-Nutzer

Artikel auf Mastodon teilen.
31 Kommentare 31

Jailbreak-Nutzer sollten derzeit besonders gut darauf achten, wo sie ihre Apps und Systemerweiterungen laden. Mit einer in modifizierten iOS-Tweaks enthaltenen Malware namens KeyRaider wurden offenbar die Zugangsdaten zu mehr als 225.000 Apple-Benutzerkonten gestohlen.

(Bild: Shutterstock)

Thorsten Henning vom Sicherheitsdienstleister Palo Alto Networks bezeichnet die Attacke als bislang größten bekannten, durch Malware erfolgten Diebstahl von Apple-Accounts:

Unter den Betroffenen sind auch User aus Deutschland, Frankreich und Großbritannien. Unsere Malware-Forscher von Unit 42 haben nun diese Proben analysiert, um die Absicht des Autors herauszufinden und haben diese Malware „KeyRaider“ benannt“.

Die Malware wird offenbar über chinesische Cydia-Repositorys verbreitet und stiehlt Benutzernamen, Passwörter und Geräte-GUIDs von Apple-Konten, indem sie iTunes-Verkehr auf dem Gerät abfängt. Die gestohlenen Daten werden dann auf einen Server geladen, der laut den Sicherheitsforschern wiederum selbst Schwachstellen enthält und die gestohlenen Informationen somit zusätzlich Preis gibt. Zweck des Angriffs war wohl, es Nutzern von zwei nicht namentlich genannten Jailbreak-Tweaks zu ermöglichen, Anwendungen aus dem offiziellen App Store und In-App-Käufe zu laden, ohne tatsächlich zu bezahlen. Diese Tweaks wurden offenbar bereits mehr als 20.000 Mal geladen und dementsprechend bedient sich eine große Nutzerzahl der gestohlenen Kundendaten. Einige Opfer berichteten den Sicherheitsforschern zufolge, dass ihre gestohlenen Apple-Konten eine ungewöhnliche App-Kaufhistorie anzeigen, andere sehen sich mit gesperrten Geräten konfrontiert und werden aufgefordert Lösegeld zu zahlen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
31. Aug 2015 um 14:30 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    31 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Das kommt davon, wenn man sich nicht mit dem Jailbreak auseinandersetzt und wild drauf los lädt und alles kostenlos will.
    Ich bleibe meinem Jailbreak und den bekannten und seriösen Cydia-Repos treu.

    Aber legt ruhig los mit dem Jailbreak gehate.

    • Hat bisher doch keiner getan?! Das das Problem bei den Usern liegt ist ja wohl immer so. Also roll bitte den Schlips wieder ein

      • Nicht bei diesem Kommentar, aber lies ein paar andere Jailbreak „News“ hier durch. :)
        .
        Und es sollte auch nicht aggressiv rüber kommen.

    • Was heißt gehate…. Einfach nur unnötig.
      Aber davon ab, im Gunde ist es eine Malware die eine Lücke ausnutzt, damit der Jaikbreak überhaupt auf das iPhone kommt. Das ist doch irgendwie abartig. Und damit soll ich mich dann sicher fühlen? Egal wo ich Cydia Apps her hole…

      • Solange es eine Lücke gibt, die die Installation des Jailbreak überhaupt erlaubt, kannst Du Dich auch auf einem iPhone ohne Jailbreak nicht sicher fühlen.
        Davon abgesehen gibt es immer noch genügend Gründe, einen Jailbreak durchzuführen. Die wichtigsten für mich sind (in dieser Reihenfolge):
        – Firewall iP
        – Calendar for Lockscreen
        – exKey
        – Flip Control Center
        – CCSystemStatus
        – 3G Unrestrictor
        Mehr hab ich eigentlich nicht drauf und damit dürfte ich mir keine großartige Sicherheitslücke einhandeln.
        Wie schon weiter oben geschrieben: wenn man den Jailbreak mit Bedacht nutzt, ist man durchaus auf der sicheren Seite. Ich denke nur noch an die PDF-Lücke in einer früheren iOS-Version, die über einen Jailbreak-Tweak in kürzester Zeit gefixt wurde. Bei Apple hat es Monate gedauert, bis es einen Fix gab!

      • Na sicher aber schön auf die Neue iOS 9 Warten und solange die offiziellen Features von Apple nutzen die auch zu großen Teilen aus der Jailbreak Szene geklaut oder abgeworben wurden. Apple und all die doch so braven non-Jailbreak Nutzer ziehen schön ihren Nutzen daraus. Das ist die sprichwörtliche andere Seite der Medaille.
        Frei nach dem Motto ein kleiner Teil der Nutzer macht halt den Jailbreak, testet schon mal die Features an, Apple braucht nur noch die Statistiken anzuschauen und sieht einen groben Trend.
        Wie es schon so oft gesagt wurde „Apple imitiert inzwischen mehr als es innoviert“

        Dies ist meine Meinung und ich mag mein iPhone mit JB, die Freiheit nehme ich mir =D

      • @Didi: Die Liste lässt mich jetzt schon wieder neidisch werden.

      • „– Firewall iP“

        damit hast du dich einfach selber disqualifiziert.

      • @didisolange ich mit jb kein ingress spielen kann (bzw. nur unter zuhilfenahme von weiteren tools, deren erfolg fraglich ist), ist ein jb für mich nicht mehr interessant. beim 3GS und 4S sah die welt allerdings auch für mich noch anders aus ;-)

        @itobi trotzdem solltest du dir im klaren sein, dass auch auf den als sicher geltenden repos schadhafter code gefunden wurde. bigboss wurde zuletzt vor ca. 1 jahr gehackt…

      • @Robo Term
        Nichts in der IT ist 100% sicher. Auch im App Store kommt gelegentlich die ein oder andere Fragwürdige App rein (auch wenn die nicht ganz so schlimm sein mag.) Aber der Umstand, das der Jailbreak überhaupt möglich ist (früher konnte man ja sogar einige ohne Anschluss an einem PC durchführen) zeigt doch schon, das Apple nicht 100% sicher ist.
        .
        Aber wenn man die Standard Repos, sowie einige seriöse Private Repos (z.B. angelxwind, semaphore, ryan petrich) und nicht irgendwelche „Hier kannst du alles Gratis erhalten und hast dann noch Superkräfte“ Repos nutzt ist man schon recht sicher.
        .
        Und vielleicht bei neuen Tweaks von unbekannten Entwicklern erst nach zwei Wochen installieren, weil bis dahin bestimmt schon rauskam, das es Malware o.Ä. ist.

      • @Socrates: weil ich sehen möchte, wohin mein iPhone im Internet „telefoniert“ und das ggf. unterbinden will, habe ich mich disqualifiziert? Du scheinst ja echt Ahnung von der Materie zu haben!
        Hast bestimmt noch nie eine Personal Firewall auf dem PC gehabt, oder?

    • Das denk ich auch. Es trifft genau die richtigen. Ich habe auch einen jailbreak und werde das auch solange es geht behalten und wieder machen aber schön das es die trifft die den jailbreak so ein schlechtes Image geben.

  • So, nach 8 Jahren Jailbreak gibt es jetzt tatsächlich mal einen Vorfall. In der Zeit habt ihr aber vermutlich schon 10.000 Viren und Trojanwr auf euren Windoof PC installiert. Und dass wohl kaum ein Europäer oder jemand mit Verstand solchen China-Mist außerhalb des Jailbreak Stores (Cydia) installiert ist ja wohl auch klar.

    Aber trotzdem, Feuer frei liebe Hater, ihr hab ja sonst keine Spaß:

    • Naja, ein paar Deutsche, Franzosen und Briten scheinen auch dabei zu sein. Aber die Mehrzahl sind offenbar Chinesen. Wie ich schon schrieb: schauen was und aus welcher Quelle man installiert und man ist auf der sicheren Seite.

    • Wo bekommt ihr immer eure Viren für Windows her? Ich bin viel mit dem PC im Internet unterwegs und hatte bisher noch keine Probleme.
      Da ist es doch ähnlich wie beim Jailbreak. Wenn man mit offenen Augen durchs Leben geht, sollte einem der gesunde Menschenverstand schon einen guten Teil der Gefahr nehmen.

      • Nur weil du es nicht bemerkst, heißt es nicht das die nicht schon auf deinem Pc sind.

    • du hast entweder den kopf in den sand gesteckt oder einfach nur ein schlechtes erinnerungsvermögen:
      AppBuyer
      AdThief
      Lock Saver Free
      Unblod Baby Panda
      und jetzt Keyraider

      sind die ersten, die mir auf anhieb einfallen.
      die unzöhligen verseuchten packages, die man lädt, wenn man nicht mal mehr lust hat, die tweaks zu bezahlen, lass ich jetzt mal außen vor.

  • OT: war seit gestern schon jemand von euch auf pass.telekom.de?! Mein Volumen scheint sich zum Wochenende hin zurück gesetzt zu haben. Laut der Seite bin ich aber noch immer im alten Monat. Also Abrechnungsmonat ist August und ich hab noch 8Std um 2,91GB zu verjubeln. ^^ Systemfehler oder wird die Telekom spendabel?

  • Wer einen Jailbreak installiert, lässt auch ESP und ABS im Auto deaktivieren, da es ihn/sie einschränkt.

    Tut mir Leid, aber für solche „Fachleute“ habe ich NULL Verständnis – ab ins NULL-Device.

    Wirklich fähige Programmierer geben sich jede Mühe, ein hervorragendes OS zu programmieren, und einige Möchtegern-Spezialisten meinen, dass das Bullshit ist, und erst durch einen (China-)Jailbreak so richtig gut wird.

    Leute, lernt erst mal das Nötigste, dann könnt ihr gerne noch mal entscheiden.

    Früher wurden CPU und Grafikkarte übertaktet, heute wird ein JB installiert – toll…

    • Also irgendetwas stimmt bei mir nicht: ich hab noch ESP und ABS an meinem Auto und lebe trotzdem seit vielen Jahren gut mit Jailbreaks auf meinen iOS-Geräten. Der Jailbreak macht einfach mehr draus.

    • Wenn es schon ein dämlicher Autovergleich sein muss, dann sind doch Jailbreaker eher die, die selber entscheiden wollen, wann sie ESP oder irgendein anderes „Assistenzsystem“ einschalten wollen und wann nicht. Diese können nämlich auch erheblich gegen den Willen des Nutzers und vor allem negativ agieren.
      Jailbreaker sind so gesehen nur Nutzer mit freiem Willen, mehr nicht. Was sie dann damit machen, ist jedem selber überlassen.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven