Von wegen sicher: Malware AceDeceiver befällt iOS-Geräte

(Bild: Shutterstock)

Wer geglaubt hat, iOS sei sicher, der hat sich geirrt. Die Malware AceDeceiver befällt iPhones und iPads, benötigt keine Enterprise-Zertfikate und erfordert auch keinen Jailbreak.

Palo Alto Networks hat eine Warnung von AceDeceiver ausgesprochen. Die iOS-Malware nutzt eine Schwachstelle in Apples Rechteverwaltung FairPlay aus, um die mobilen Geräte zu befallen.

Die Malware nutze Designfehler ins Apples DRM-Schutz, um gefährliche Apps auf iOS-Geräten zu installieren, egal ob sie gejailbreakt wurden oder nicht, berichtet Claud Xiao, Sicherheitsforscher bei Palo Alto Networks im Blog des Unternehmens.

„Die Technik wird ‚FairPlay Man-in-the-Middle‘ (MITM) genannt und seit 2013 benutzt, um raubkopierte iOS-Apps zu verbreiten. Es ist aber das erste Mal, dass wir erleben, dass sie für die Verbreitung von Malware eingesetzt wird.“

Apple erlaubt es seinen Nutzer, iOS-Apps auch über die iTunes-Software auf ihren PCs oder Macs zu kaufen. Diese Apps können sie anschließend über ihren Computer auf ihrem iOS-Gerät installieren. Ein Autorisierungscode stellt dabei sicher, dass die App auch tatsächlich gekauft wurde. Wird dieser Code abgefangen, kann mithilfe einer speziellen PC-Software die App auf iOS-Geräten installiert werden.

Lies auch: Malware mit Rootkit-Funktionen im Google Play Store gefunden

Palo Alto Networks zufolge wurde AceDeceiver über drei verschiedene iOS-Wallpaper-Apps verteilt, die Hacker an Apples Sicherheitsprüfungen vorbei in den offiziellen App Store einschleusten. Sie waren zwischen Juli 2015 und Februar 2016 in den App Stores in Hongkong, Neuseeland, Großbritannien und den USA erhältlich. Apple habe die Anwendungen am 25. Februar entfernt.

„Der Angriff ist aber immer noch durchführbar, weil der FairPlay-MITM-Angriff nur voraussetzt, dass die Apps einmal im App Store erhältlich waren“, so Xiao weiter. „Solange die Angreifer eine Kopie der Autorisierung von Apple erbeuten konnten, müssen die Apps nicht mehr über den App Store verbreitet werden.“

Der FairPlay-MITM-Angriff an sich werde über einen Windows-Client namens Aisi Helper ausgeführt. Die Software gebe vor, Funktionen wie System-Backup, Systembereinigung und Jailbreak zur Verfügung zu stellen. Stattdessen installiere sie gefährliche Apps auf mit dem PC verbundene iOS-Geräte. Sie stellten eine Verbindung zu einem von den Hackern kontrollierten App Store her, um weitere Anwendungen und Spiele herunterzuladen. Danach ermutige die Malware Nutzer, ihre Apple-ID und Passwort einzugeben, um zusätzliche Funktionen freizuschalten. Diese Daten wiederum würden an einen von den Hackern kontrollierten Server übertragen.

In China aufgetaucht und bereit für den Sprung nach Europa

Bisher betrifft AceDeceiver ausschließlich Nutzer in China. „Das größere Problem ist, dass AceDeceiver ein Beleg für eine weitere relativ einfache Möglichkeit ist, nicht-gejailbreakte iOS-Geräte mit Malware zu infizieren“, ergänzte Xiao. „Deswegen ist es wahrscheinlich, dass das künftig auch andere Regionen weltweit betrifft, egal ob durch diese Angreifer oder durch andere, die die Technik kopieren.“

Gegen eine massenhafte Verbreitung von AceDeceiver und ähnlichen Schadprogrammen spricht dem Forscher zufolge derzeit nur der Umstand, dass zuerst der PC eines Nutzers mit Malware infiziert werden muss. Die eigentliche Installation der iOS-Malware erfolge danach jedoch im Hintergrund und ohne jegliche Interaktion mit dem Opfer. Eine Infektion eines iPhone oder iPad lasse sich nur an einem zusätzlichen Programmsymbol auf dem Home-Bildschirm erkennen.

Tipp: Wie gut kennst Du Apple? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:ZDNet.comVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising