{"id":94241,"date":"2016-03-16T15:50:31","date_gmt":"2016-03-16T14:50:31","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=94241"},"modified":"2016-03-16T17:45:54","modified_gmt":"2016-03-16T16:45:54","slug":"erster-ios-trojaner-in-freier-wildbahn-entdeckt","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/erster-ios-trojaner-in-freier-wildbahn-entdeckt-94241\/","title":{"rendered":"Erster iOS-Trojaner in freier Wildbahn entdeckt"},"content":{"rendered":"

Update 17:34 Uhr<\/h3>\n

: Inzwischen haben die Forscher einen offiziellen Blog-Eintrag<\/a> zum Sch\u00e4dling ver\u00f6ffentlicht und erkl\u00e4ren die Hintergr\u00fcnde detailliert. <\/p>\n

Original-Artikel<\/h3>\n

Die Sicherheits-Forscher des Palo Alto Networks<\/a> haben den ersten iOS-Trojaner entdeckt, der sich ohne Enterprise-Zertifikat selbst installiert und nicht auf einen Jailbreak angewiesen ist, um betroffene Ger\u00e4te zu \u00fcbernehmen.<\/p>\n

\"tro-500\"<\/a><\/p>\n

Bilder: Shutterstock<\/a><\/h6>\n

Die Security-Experten, die ihren Online-Fund „AceDeciever“ getauft haben, sprechen von einer komplett neuen Familie von iOS-Malware, die bislang eher auf Android-Ger\u00e4ten anzutreffen war. Im Gegensatz zu fr\u00fcherer Schadsoftware, die regelm\u00e4\u00dfig auf Apples Enterprise-Zertifikate und die Unwissenheit betroffener Anwender setzte, soll sich der „AceDeceiver“ ganz ohne zus\u00e4tzliche Abfrage installieren k\u00f6nnen.<\/p>\n

Bislang konnten die IT-Spezialisten drei verschiedene iOS-Anwendungen aus der AceDeceiver-Familie ausmachen, die zwischen Juli 2015 und Februar 2016 in Apples offiziellen App Store hochgeladen worden – alle drei Applikationen gaben sich dabei als Wallpaper-Apps aus.<\/p>\n

Die Sicherheits-Forscher erkl\u00e4ren:<\/h3>\n

Die von AceDeceiver genutzte Technik wird als \u201eFairPlay Man-In-The-Middle\u201c (MITM) bezeichnet und wird bereits seit 2013 verwendet, um Piraterie-iOS-Apps zu verbreiten. [..] Diese Apps haben Apples Code-Review mindestens sieben Mal erfolgreich umgangen mittels eines Verfahrens \u00e4hnlich dem von ZergHelper<\/a>, bei dem das Verhalten der App je nach physischer geografischer Region, in der sie ausgef\u00fchrt wird, angepasst wird. In diesem Fall zeigt AceDeceiver nur sch\u00e4dliches Verhalten, wenn sich der Benutzer in China befindet, aber dies w\u00e4re f\u00fcr die Angreifer jederzeit einfach zu \u00e4ndern.<\/p><\/blockquote>\n

\"norm\"<\/a><\/p>\n

Nach Angaben der Forscher sind die gesichteten Apps als ernste Bedrohung f\u00fcr Apple-Nutzer weltweit einzustufen. Palo Alto Networks empfiehlt Unternehmen zu \u00fcberpr\u00fcfen, ob verwaltete Apple-Ger\u00e4te \u00fcber Anwendungen verf\u00fcgen, die sich \u00fcber eine der drei folgenden Kennungen identifizieren: com.aisi.aisiring, com.aswallpaper.mito und com.i4.picture. <\/p>\n

iOS-Nutzern wird nahegelegt Cupertinos Zwei-Faktor-Authentifizierung<\/a> f\u00fcr ihre Apple-IDs zu aktivieren.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Update 17:34 Uhr : Inzwischen haben die Forscher einen offiziellen Blog-Eintrag zum Sch\u00e4dling ver\u00f6ffentlicht und erkl\u00e4ren die Hintergr\u00fcnde detailliert. Original-Artikel Die Sicherheits-Forscher des Palo Alto Networks haben den ersten iOS-Trojaner entdeckt, der sich ohne Enterprise-Zertifikat selbst installiert und nicht auf einen Jailbreak angewiesen ist, um betroffene Ger\u00e4te zu \u00fcbernehmen. Bilder: Shutterstock Die Security-Experten, die ihren […]<\/p>\n","protected":false},"author":1,"featured_media":94244,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[43,238,90],"class_list":["post-94241","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-hacks","tag-security","tag-sicherheit"],"aioseo_notices":[],"subheadline":["AceDeciever"],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/03\/tro.jpg"],"rest_api_enabler":{"subheadline":"AceDeciever","featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2016\/03\/tro.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/94241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=94241"}],"version-history":[{"count":7,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/94241\/revisions"}],"predecessor-version":[{"id":94258,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/94241\/revisions\/94258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/94244"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=94241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=94241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=94241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}