{"id":64805,"date":"2014-04-22T09:27:31","date_gmt":"2014-04-22T07:27:31","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=64805"},"modified":"2014-04-22T09:27:31","modified_gmt":"2014-04-22T07:27:31","slug":"iphone-malware-unflod-jailbreak-schaedling-sendet-nutzer-daten-nach-china","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-malware-unflod-jailbreak-schaedling-sendet-nutzer-daten-nach-china-64805\/","title":{"rendered":"iPhone-Malware „unflod“: Jailbreak-Sch\u00e4dling sendet Nutzer-Daten nach China"},"content":{"rendered":"

Security-Experten haben am Osterwochenende eine der ersten Jailbreak-Applikationen entdeckt, die die iCloud-Account-Daten ihrer Nutzer (wir sprechen hier von der Kombination aus E-Mail Adresse UND Passwort) an fremde Server in China \u00fcbermittelt hat.<\/p>\n

\"virus\"<\/a> <\/p>\n

Der iOS-Sch\u00e4dling wurde bislang nur auf Ger\u00e4ten ausgemacht, die Apples Systemrestriktionen mit Hilfe eines Jailbreaks umgangen haben und scheint sich vornehmlich<\/a> \u00fcber schwarzkopierte Spiele zu verteilen. <\/p>\n

Anders als bei herk\u00f6mmliche Viren, W\u00fcrmern und Adware-Programmen muss die Malware mit dem Spitznamen „unflod“ aktiv installiert werden und erreicht das Ger\u00e4t nicht per E-Mail oder bei einem einfachen Webseiten-Aufruf. <\/p>\n

Der Programmierer und iOS Sicherheits-Experte Stefan Esser hat sich detailliert mit der Funktionsweise des „unflod“-Binaries besch\u00e4ftigt und seine Analyse der Schadsoftware auf sektioneins.de ver\u00f6ffentlicht<\/a>. <\/p>\n

Esser schreibt: <\/p>\n

As you can see this is a quick and dirty analysis of the threat that shows several indicators that a chinese party is involved. It is however unclear at the moment how the actual malware binaries end up on jailbroken iPhones. […] Currently the jailbreak community believes that deleting the Unflod.dylib\/framework.dylib binary and changing the apple-id’s password afterwards is enough to recover from this attack. However it is still unknown how the dynamic library ends up on the device in the first place and therefore it is also unknown if it comes with additional malware gifts. We therefore believe that the only safe way of removal is a full restore, which means the removal and loss of the jailbreak.<\/p><\/blockquote>\n

Nutzer die ihre Ger\u00e4te nicht mit einem Jailbreak versehen haben bzw. ihr iPhone mit Jailbreak nur f\u00fcr den Erwerb legaler Applikationen und Systemerweiterungen Nutzer, k\u00f6nnen sich vorerst entspannt zur\u00fccklehnen. <\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Security-Experten haben am Osterwochenende eine der ersten Jailbreak-Applikationen entdeckt, die die iCloud-Account-Daten ihrer Nutzer (wir sprechen hier von der Kombination aus E-Mail Adresse UND Passwort) an fremde Server in China \u00fcbermittelt hat. Der iOS-Sch\u00e4dling wurde bislang nur auf Ger\u00e4ten ausgemacht, die Apples Systemrestriktionen mit Hilfe eines Jailbreaks umgangen haben und scheint sich vornehmlich \u00fcber schwarzkopierte […]<\/p>\n","protected":false},"author":1,"featured_media":64807,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[43,5661,5659,238,90],"class_list":["post-64805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-jailbreak","tag-hacks","tag-ios","tag-jailbreak","tag-security","tag-sicherheit"],"aioseo_notices":[],"featured_image":["http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/04\/jail.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2014\/04\/jail.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/64805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=64805"}],"version-history":[{"count":1,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/64805\/revisions"}],"predecessor-version":[{"id":64808,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/64805\/revisions\/64808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/64807"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=64805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=64805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=64805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}