Apple iPhone 6 (Screenshot: Gizmodo.de)
Palo Alto Networks, ein auf IT-Sicherheit spezialisiertes US-Unternehmen, berichtet von einer neuartigen Malware für Apple-Geräte. Der Schädling befällt über Macs die iOS-Geräte eines Anwender. Die Verbreitung erfolgt bisher ausschließlich über inoffizielle OS-X-App-Stores in China. Auch die Malware-Angriffe sind demnach bisher auf chinesische Nutzer beschränkt.
Die WireLurker genannte Schadsoftware befällt zuerst Macs mithilfe eines in OS-X-Apps eingefügten Trojaners. Anschließend wartet der Schädling darauf, dass ein iPhone oder iPad per USB mit einem iMac, Mac Mini oder MacBook verbunden wird. Auf diesem Weg wird dann der Schadcode in legitime iOS-Apps eingeschleust.
“Der Durchschnittsnutzer muss sich deswegen nicht den Kopf zerbrechen”, sagte Ryan Olson, Intelligence Director der Forschungsabteilung von Palo Alto Networks. Die verwendete Technik bringe OS X und iOS näher an die Bedrohungen heran, die für das Zusammenspiel von Windows und Android bekannt seien. Olson weist zudem darauf hin, dass WireLurker – im Gegensatz zu den meisten Schadprogrammen für iOS – auch iPads und iPhones befallen kann, die nicht per Jailbreak freigeschaltet wurden.
Der Schädling zeige aber, dass es möglich sei, Apples Technologien auf iOS-Geräten zu durchbrechen, so Olson gegenüber der New York Times. Laut Palo Alto Networks wird die Malware noch weiter entwickelt. Die tatsächlichen Ziele der Angreifer seien derzeit noch nicht klar.
WireLurker sei aber schon jetzt in der Lage, unterschiedlichste Informationen von einem mobilen Gerät zu stehlen. Von einem Befehlsserver der Angreifer erhalte die Malware regelmäßig Updates, so Palo Alto Networks weiter. Das Unternehmen hat seine Erkenntnisse nach eigenen Angaben bereits an Apple weitergeleitet.
Mac- und iOS-Nutzer empfiehlt Palo Alto Networks, keine Anwendungen von Drittanbieter-App-Stores oder aus anderen nicht vertrauenswürdigen Quellen herunterzuladen. Zudem sollten iOS-Geräte nur mit bekannten Computern verbunden werden. Das Unternehmen rät außerdem, alle verfügbaren Updates für iOS zu installieren.
[mit Material von Stefan Beiersmann, News.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…