iphone-ticker.de — Alles zum iPhone. Seit 2007. 36 152 Artikel

AceDeciever

Erster iOS-Trojaner in freier Wildbahn entdeckt
Artikel auf Mastodon teilen.
51 Kommentare 51

Update 17:34 Uhr

: Inzwischen haben die Forscher einen offiziellen Blog-Eintrag zum Schädling veröffentlicht und erklären die Hintergründe detailliert.

Original-Artikel

Die Sicherheits-Forscher des Palo Alto Networks haben den ersten iOS-Trojaner entdeckt, der sich ohne Enterprise-Zertifikat selbst installiert und nicht auf einen Jailbreak angewiesen ist, um betroffene Geräte zu übernehmen.

tro-500

Bilder: Shutterstock

Die Security-Experten, die ihren Online-Fund „AceDeciever“ getauft haben, sprechen von einer komplett neuen Familie von iOS-Malware, die bislang eher auf Android-Geräten anzutreffen war. Im Gegensatz zu früherer Schadsoftware, die regelmäßig auf Apples Enterprise-Zertifikate und die Unwissenheit betroffener Anwender setzte, soll sich der „AceDeceiver“ ganz ohne zusätzliche Abfrage installieren können.

Bislang konnten die IT-Spezialisten drei verschiedene iOS-Anwendungen aus der AceDeceiver-Familie ausmachen, die zwischen Juli 2015 und Februar 2016 in Apples offiziellen App Store hochgeladen worden – alle drei Applikationen gaben sich dabei als Wallpaper-Apps aus.

Die Sicherheits-Forscher erklären:

Die von AceDeceiver genutzte Technik wird als „FairPlay Man-In-The-Middle“ (MITM) bezeichnet und wird bereits seit 2013 verwendet, um Piraterie-iOS-Apps zu verbreiten. [..] Diese Apps haben Apples Code-Review mindestens sieben Mal erfolgreich umgangen mittels eines Verfahrens ähnlich dem von ZergHelper, bei dem das Verhalten der App je nach physischer geografischer Region, in der sie ausgeführt wird, angepasst wird. In diesem Fall zeigt AceDeceiver nur schädliches Verhalten, wenn sich der Benutzer in China befindet, aber dies wäre für die Angreifer jederzeit einfach zu ändern.

norm

Nach Angaben der Forscher sind die gesichteten Apps als ernste Bedrohung für Apple-Nutzer weltweit einzustufen. Palo Alto Networks empfiehlt Unternehmen zu überprüfen, ob verwaltete Apple-Geräte über Anwendungen verfügen, die sich über eine der drei folgenden Kennungen identifizieren: com.aisi.aisiring, com.aswallpaper.mito und com.i4.picture.

iOS-Nutzern wird nahegelegt Cupertinos Zwei-Faktor-Authentifizierung für ihre Apple-IDs zu aktivieren.
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Mrz 2016 um 15:50 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    51 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    51 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36152 Artikel in den vergangenen 5867 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven