Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Hat man in der Vergangenheit von Malware für Smartphones gesprochen, waren hiervon eigentlich immer Android-Geräte betroffen. Unter iOS haben es Hacker aufgrund der Zulassungskontrolle zum AppStore und des Sandbox-Systems der Apps ungleich schwerer, ihren Schadcode auf das iPhone oder iPad zu schmuggeln. Nun ist jedoch der Fall des wohl ersten "echten" iOS-Trojaners bekannt geworden. Die Sicherheitsspezialisten von Palo Alto Networks haben dies entdeckt, ihn in einem Blogeintrag publik gemacht und auf den Namen "AceDeciever" getauft. Dabei kann ein auf einem Computer aktiver Trojaner einen weiteren Trojaner unbemerkt auf ein angeschlossenes iOS-Gerät installieren und dort die vom Nutzer verwendete Apple ID erbeuten. Die Angreifer nutzen dabei eine Sicherheitslücke in Apples DRM-System aus, um die Malware via iTunes auf das iOS-Gerät zu spielen. Das folgende Schaubild verdeutlicht die Vorgehensweise, die als "FairPlay Man-In-The-Middle"-Angriff bezeichnet wird.

Palo Alto Networks hat bislang drei Apps entdecken können, die für das einschleusen des Trojaners genutzt werden. Bei allen handelt es sich um Wallpaper-Apps, die mit der gestohlenen Apple ID aus dem AppStore geladen und anschließend auf dem Computer des Opfers abgelegt werden. Der enthaltene Schadcode richtet sich aktuell ausschließlich gegen Nutzer in China. Die Hacker machten es sich dabei zu Nutze, dass Apple die Apps in den USA testet und dort der ortsabhängige Trojaner nicht entdeckt werden konnte. Nachdem Apple über den Angriff informiert wurde, wurden die betroffenen Apps umgehend aus dem AppStore entfernt.

Die effektivste Methode, um sich gegen derlei Angriffe auf die Apple ID zu wehren, ist die Aktivierung der zweistufigen Anmeldung. Hierbei wird die Standardsicherung des Accounts durch die Kombination aus Apple ID und Kennwort um einen zusätzlichen Code ergänzt, der an ein vertrauenswürdiges Gerät geschickt wird und zusätzlich eingegeben werden muss.