YiSpector: Apple äußert sich zu neuer iOS-Malware
Der Konzern gibt an, von YiSpector ausgenutzte Lücken seien bereits mit iOS 8.4 geschlossen worden. Mittlerweile ist iOS 9.0.2 aktuell.
Apple hat sich zur am Montag bekanntgewordenen YiSpector-Malware für iOS geäußert, die derzeit vor allem in China und Taiwan aktiv sein soll. Die per Enterprise-Zertifikat verbreitete Schädlingssoftware nutzt private Apple-APIs, um unerwünschte Werbung zu platzieren, kann aber auch Apps austauschen und wird per Command-and-Control-Server gesteuert. Ein Jailbreak ist zur Installation nicht notwendig – wobei Nutzer der Malware direkt helfen müssen, auf iPhone oder iPad zu gelangen.
Wie Apple nun gegenüber US-Medien mitteilt, betreffen die von YiSpector ausgenutzten Lücken angeblich nur "ältere Versionen von iOS", die die Malware von nicht vertrauenswürdigen Quellen bezogen hätten. Apple habe "dieses spezifische Problem" in iOS 8.4 behoben und blockiere Apps, die die Malware verteilen.
Apple empfehle, stets die neueste iOS-Version zu nutzen, um stets alle Sicherheitsupdates auf dem Gerät zu haben. "Außerdem sollten Nutzer nur von vertrauenswürdigen Quellen wie dem App Store herunterladen und auf Warnungen achten, wenn sie Apps downloaden."
Bei den von YiSpector ausgenutzten privaten APIs handelt es sich um nicht dokumentierte Funktionen, über die etwa System-Anwendungen eigentlich nicht erlaubte Aktionen durchführen können. Apple sperrt solche Apps normalerweise, wenn sie im App Store eingereicht werden – allerdings verteilte YiSpector diese Programme direkt über besagtes Enterprise-Zertifikat. (bsc)