Mac Life Plus

iOS Jailbreak: Schad-Software klaut Hunderttausende Apple-Passwörter und Zertifikate – auch deutsche Nutzer betroffen

Viele iPhone-Besitzer installieren einen Jailbreak. Dank des Jailbreaks können Apps und Funktionen genutzt werden, die einem iPhone-Besitzer mit regulären iOS nicht zur Verfügung stehen. Allerdings ist ein gejailbreaktes iOS deutlich unsicherer als ein reguläres iOS. Mehrere Hunderttausend Jailbreak-Nutzer mussten dies nun büßen: Eine Schad-Software namens „KeyRaider“ konnte Zugangsdaten und Zertifikate von Apple-Konten auslesen.

Von   Uhr
Schad-Software konnte hunderttausende iPhone-Besitzer mit Jailbreak ausspionieren
Schad-Software konnte hunderttausende iPhone-Besitzer mit Jailbreak ausspionieren (Bild: Apple)

Offenbar wurden rund 225.000 Apple-Konten „gestohlen“. Das Forschungszentrum Palo Alto Networks berichtet, dass eine Schad-Software namens „KeyRaider“ Zertifikate, private Verschlüsselungs-Signaturen, die Nutzernamen und Passwörter der Apple ID von mehreren Hunderttausend iPhone-Besitzern abfangen und an einen Server weiterleiten konnte. Betroffen waren ausschließlich iPhones, die gejailbreaked waren. Palo Alto Networks schreibt, dass auch Konten deutscher Nutzer kompromittiert sind.

Lesetipp
Jailbreak für iOS 8.4.1: Entwickler arbeiten mit Hochdruck daran

Jailbreak ist Apple seit jeher ein Dorn im Auge, da sich Nutzer darüber nicht nur Zugang zu Teilen des Systems verschaffen können, zu denen sie... mehr

Apples iOS gilt im Vergleich zu Android als sehr restriktiv. Zum Ärger vieler Nutzer haben Apps nur sehr beschränkte Zugriffsrechte. iPhone-Nutzer können somit Funktionen nicht nutzen, die vielen Android-Anwendern zur Verfügung stehen. Der Vorteil liegt darin, dass iOS deutlich sicherer ist als Android. Apps können das Betriebssystem des Nutzers nicht einfach so ausspionieren, da sie einfach nicht die erforderlichen Zugriffsrechte besitzen.

Viele iPhone-Besitzer tauschen jedoch Sicherheit gegen mehr Freiheit, indem sie einen Jailbreak auf ihrem iPhone installieren. Auf diese Weise „öffnen“ sie das Betriebssystem. Anschließend können Sie Apps nutzen, die viel mehr Zugriffsrechte haben. Der Nachteil: Ein gejailbreaktes iOS ist deutlich unsicherer als das Standard-iOS.

Lesetipp
OS X 10.10 Yosemite Video-Tipp: Apple ID richtig nutzen – so geht's

Die Apple ID ist nicht für den App Store relevant. Erst nach der Einrichtung der Apple ID können Sie dort Apps für Ihren Mac oder Ihr iPhone... mehr

Tipp: Nutzer von iPhones mit Jailbreak sollten so schnell wie möglich das Passwort ihrer Apple ID ändern. Dies sollte jedoch nicht auf einem iOS-Gerät mit Jailbreak vorgenommen werden, sondern auf einem Gerät mit regulärem iOS oder einem Mac.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS Jailbreak: Schad-Software klaut Hunderttausende Apple-Passwörter und Zertifikate – auch deutsche Nutzer betroffen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

AbuServer01.09.2015 - 14:03 Uhr

Wäre mal interessant zu wissen, welche Repo's und welche Tweaks dafür verantwortlich sind!

Hab's mal eben selbst recherchiert:

"KeyRaider, as far as we know, only spreads through Weiphone’s Cydia repositories for jailbroken iOS devices. Unlike other Cydia sources such as BigBoss or ModMyi, Weiphone provides private repository functionality for each registered user so that they can directly upload their own apps and tweaks and share them with each other."

- http://researchcenter.paloaltonetworks.com/2015/08/keyraider-ios-malware-steals-over-225000-apple-accounts-to-create-free-app-utopia/

Die Kommentare für diesen Artikel sind geschlossen.