Xsser: Was ihr über den iOS-Virus wissen müsst, der keiner ist
Die Nachrichtenagentur Reuters sorgt mit ihrer nächtlichen Schlagzeile über chinesische iOS-Schadsoftware für ein ungutes Bauch-Gefühl:
Advanced iOS virus targeting Hong Kong protestors – Cybersecurity researchers have uncovered a computer virus that spies on Apple Inc’s iOS operating system for the iPhone and iPad, and they believe it is targeting pro-democracy protesters in Hong Kong.
Ganz so dramatisch wie man annehmen könnte, ist das Xsser jedoch nicht. Bei dem Virus, mit dem China (möglicherweise) gegen Oppositionelle vorgegangen sein soll, handelt es sich um ein Software-Paket, das zur Installation ein iPhone mit aktivem Jailbreak voraussetzt. Zudem ist das Aufspielen der Software ist nur auf Geräten möglich, die im vorübergehenden Besitz der Angreifer sind. Eine automatische Verteilung scheint derzeit ausgeschlossen.
Anschließend wäre Xsser zwar in der Lage Bilder, Kurznachrichten und mehr von kompromittierten iPhone-Einheiten an seinen Kontroll-Server zu senden, aktuell lässt sich jedoch davon ausgehen, dass es sich bei der Cydia-Anwendung eher um einen Test-Applikation handelt mit der die technischen Möglichkeiten verdeckter iOS-Zu- bzw. Angriffe geprüft wurden, als um eine aktiv verbreitete Schadsoftware.
Reuters zitiert die Security-Forscher der für die Xsser-Entdeckung verantwortlichen IT-Firma Lacoon:
„It is the first time in history that you actually see an operationalized iOS Trojan that is attributed to some kind of Chinese entity,“ he said. […] Still, he said that his company’s research team has yet to identify any specific victims of the iOS Trojan. Lacoon said on its blog that it is possible the attackers might have deployed the Trojan in other places, in addition to spying on pro-democracy protesters in Hong Kong.
Reuters fail
Zudem ist das Aufspielen der Software ist nur auf Geräten möglich…
Eben mal ein „ist“ streichen und dann meinetwegen diesen Kommentar.
Super! du hast die Quintessenz des Artikels erfasst !
Dann wissen wir ja was bald bei Computer-Bild zu lesen ist.
Der Springer Verlag wird sich schon wieder drauf stürzen.
Kommt halt vor wenn man durch einen jailbreak das sichere iOS zu einem offenen Scheunentor ala Android macht.
WTF? Äpfel & Birnen und so…
Lol, so einen Quatsch liest man auch nicht jeden Tag.
und inwiefern soll dies „Quatsch“ sein?
Bg-On, ich verstehe auch nicht warum das Quatsch sein soll und stimme Dir selbstredend zu!
Falls Du richtig gelesen hättest, spricht niemand, aber auch wirklich niemand davon, dass iOS (jailbroken) ein offense Scheunentor ist.
Man hat auch hier genug Möglichkeiten sich abzusichern, ich erinnere nur mal an die SSL-Problematik, die erst in iOS 7.0.6 – meine ich – gefixt worden sind.
Nutzer ab 7.0 mit einem JB konnten diesen Patch schon wesentlich früher installieren.
Außerdem, wenn man sich nur mal ein wenig mit dem Thema Jailbreak beschäftigen würde, dann wüsste man auch, dass es halt ziemlich einfach ist, nicht angreifbar zu sein.
U.a.einfach kein openSSH installieren, und falls doch, dann einfach sein root-Passwort ändern. ;)
Im Artikel wird deutlich beschrieben, dass die „Angreifer“ erstmal euer Gerät in der Hand haben müssten, um die Deb-Erweiterung zu installieren. …
KEIN Remote-Install.
@NeMeSiS_tm, Du bist nicht oft hier oder?
@Passi: Nun, da es kein Jailbreak für 8.02 oder die neueste 7er-Version gibt, ist es per se Unsicher. Es fehlen einem nämlich eine Menge Sicherheitsupdates, wenn man mit einem veralteten OS unterwegs ist. SSH-Zugriff ist da das geringste Problem.
Den gibt es, also für die 7.1.2. ;)
Aber spielt ja auch keine Rolle.
Es wird immer davon ausgegangen, dass „Sicherheitsupdates“ eingebaut wurden.
Es sind zumeist nur fixes für Probleme nicht zwangsläufig Sicherheitslücken.
Und ich habe seit meinem iPhone 3G immer einen JB auf jedem Gerät und bin nicht unsicherer als andere – non-jb user.
Es hängt auch viel damit zusammen, ob man sich mit dem beschäftigt was man macht – benutze bspw eine Firewall.
Entscheide selbst wer wann welche ein-ausgehenden Daten nutzen kann. :)
Wenn ich das schon lese, ‚veraltetes OS das unsicher ist‘, du wirst wohl viel mit Microsoft arbeiten. Darum gibt es nur Probleme unter iOS 8 und man kann ältere Geräte wieder mit dem Passcode knacken. Amateure. Mit Jailbreak ist das Gerät noch viel sicherer und man kontrolliert was mit jeder einzelnen Datei passiert und wer/welche App, welche Daten bekommt. „Wenn man keine Ahnung hat, einfach mal Fr***e halten“. Danke für eure Aufmerksamkeit.
+1
Mspy DOT com ist nichts anderes. Für misstrauische Ehegatten etc.
Sehe ich genau so.
Man meint echt die Welt hat sonst keine Probleme!
Schlagzeile Computerbild,“ Virus in IOS 8, Milliarden Nutzer betroffen! Der Niedergang Apples ist nicht zu stoppen.“
Spysoftware (App-, Keylogger) wird (für besorgte Eltern) frei zugänglich in Cydia angeboten, sowohl zum Einmalpreis wie auch als Abo.
Lässt sich der „Virus“ auch auf einem Gerät installieren, das mit einem Passcode geschützt ist?
Erklärt sich von selbst, oder?
Angreifer braucht „ZUGRIFF“ und müsste theo. eine Deb.-Erweiterung via Cydia installieren, oder via iFile, etc.
Erstmal ist die Frage, ob Dein Gerät überhaupt gejailbreaked ist.
Dann, hättest auch Du richtig gelesen, wüsstest Du, dass der „Angreifer“ Zugang zu Deinem Gerät haben muss. Dies wiederum beeinhaltet, dass der Angreifer Deinen Passcode eingeben/umgehen müsste um die besagte Deb.-Erweiterung vie Cydia, iFile, etc. zu installieren.
Dieses Szenario ist aber sogut wie unmöglich.
Wo ist hier der Delete-Button? :-))
By the way – was macht der jailbreak für ios8???
und die welle der gut recherchierten nachrichten ist los getrehten…. arhhh wie ich dieses „schnell schnell lass uns das melden das haben schon x-leute auf facebook und co geteilt das muss stimmen“ hasse
http://orf.at/stories/2247858/.....2247859/