iPhone, iPad : auch sie haben Schwachstellen!

text_messaging_virus_contentfullwidth.jpg

iOS, das Betriebssystem mobiler Geräte von Apple, wird oft als sicherer als andere Systeme vorgestellt. Allerdings zeigt eine aktuelle Schadsoftware (Malware) mit dem Namen Yispecter, welche auf dem asiatischen Kontinent aktiv ist, dass bei Bedrohungen kein System außen vor gelassen wird.

Die Abteilung Unit42 von Palo Alto (1) hat eine Malware entdeckt, die das Betriebssystem iOS auch von unveränderten Geräten (2) durch die Nutzung von undokumentierten API (3) – Funktionen ausnutzt.

Yispecter ist seit mehr als 10 Monate im Umlauf und konzentriert sich aktuell sehr auf chinesische iOS Nutzer. Die Besonderheit von Yispecter: die Malware greift auch Geräte ohne Jailbreak mit Erfolg an.

Yispecter besteht aus vier Schadsoftwarekomponenten, die alle korrekt signiert sind (4). Sie nutzen die API von Apple, um so zusätzliche Software von einem Server nachladen zu können. Drei der vier Komponenten installieren sich als unsichtbare Icons, die der Nutzer nicht sieht, und daher auch nicht deinstallieren kann. Andere Komponenten nutzen Icons und Logos, die anderen Programmen gleichen, um die Nutzer in die Irre zu führen.

YiSpecter.png

Obwohl Yispecter im Moment nur in Asien aktiv ist, verhindert dies nicht das Auftauchen ähnlicher Software an anderen Orten. Es ist wichtig zu wissen, dass diese Malware nur iOS Geräte der Nutzer betrifft, die keine Updates seit Juni 2015 gemacht haben, also noch iOS 8.3 nutzen.

Welche Auffälligkeiten können bei iOS in Verbindung mit einer Malware gebracht werden?

  • Apps werden ohne unser Wissen heruntergeladen, installiert und gestartet.
  • Ihre ursprüngliche App scheint ersetzt worden zu sein – es wird eine andere App gestartet als die, die angezeigt wird.
  • Es wird Werbung Stellen eingeblendet an, an denen vorher keine war.
  • Die Einstellungen von Safari, die Lesezeichen („Bookmarks“) und offene Seiten sind ohne Ihr Wissen geändert worden.

Wir schlagen folgendes vor, damit Sie nicht Opfer werden:

  • Benutzen Sie auf keinen Fall ein „Jailbreak“ unter iOS: hierdurch werden auf dem Gerät zusätzliche Schwachstellen geöffnet.
  • Halten Sie Ihr Gerät immer auf dem neuesten Stand (durch Updates): Updates schließen Schwachstellen im System und sollten schnellstmöglich installiert werden.
  • Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück (wenn Sie denken, dass ihr Telefon verändert wurde): So können Sie den Originalzustand des Geräts wieder herstellen.
  • Beachten Sie den Lebenszyklus Ihres Gerätes: wenn keine Updates mehr möglich sind, weil Apple offiziell das Lebensende des Gerätes angekündigt hat, sind Sie echten Risiken ausgesetzt. Dann sollte dieses Gerät nicht mehr genutzt werden, um sensible Informationen abzurufen (iCloud, E-Banking, usw.)

(2) „Jailbreak“ ist eine Prozedur, welches zusätzliche Funktionen vom Betriebssystem freischaltet, aber auch die von Apple eingebaute Einschränkungen und Sicherheit ausschaltet.

(3) Programmier-Schnittstelle: eine Schnittstelle einer Software, welche Funktionen für andere Software bereitstellt.

(4) Diese Zertifikate erlauben es, dass Unternehmen Software auf iOS Geräten installieren können. Sie sollen die Richtigkeit und Herkunft des Programms zertifizieren.