iOS-Jailbreak: Schadsoftware späht Apple-ID aus

iOS-Nutzer mit Jailbreak haben Malware auf ihren iPhones entdeckt. Die "Unflod Baby Panda" getaufte Schadsoftware liest Benutzernamen und Passwort des Apple-Accounts aus und ĂĽbermittelt diese an einen Dritt-Server.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Lesezeit: 2 Min.

Eine neue iOS-Malware versucht, Apple-ID-Zugangsdaten auszuspionieren – auf Geräten mit Jailbreak. Reddit-Nutzer stießen auf die "Unflod Baby Panda" getaufte Schadsoftware, nachdem sie plötzlich Abstürze und Probleme mit anderen Apps auf ihrem iPhone hatten.

MobileSubstrat erlaubt Entwicklern, sich in andere Software einzuklinken

Nach einer Analyse der Sicherheitsfirma SektionEins ist die Malware eine Erweiterung mit dem Namen Unflod.dylib oder framework.dylib, die sich im DynamicLibraries-Verzeichnis von MobileSubstrate findet. Sie klinkt sich in alle laufenden Prozesse und horcht auf ausgehende SSL-Verbindungen – aus diesen will "Unflod" dann Apple-ID und Passwort des Nutzers auslesen und (im Klartext) an einen Server übertragen.

Laut SektionEins wurde Unflod.dylib mit Xcode kompiliert und mit einem Apple-Entwickler-Zertifikat signiert – nötig ist dieses zum Ausführen der Schadsoftware auf einem Gerät mit Jailbreak allerdings nicht. Das Datum der Signatur stammt von Mitte Februar, "Unflod" kommt möglicherweise also schon länger zum Einsatz.

Die Quelle der Malware bleibt unklar. Nutzer spekulieren, dass diese bei der Installation gecrackter Apps und anderer Software aus Dritt-Quellen auf das Gerät gelangen könnte – darunter einem "Wallpaper-Pack aus dubioser Quelle", wie auf Reddit zu lesen ist.

Jailbreak-Nutzer sollten überprüfen, ob die genannten Libraries in ihrem MobileSubstrate-Verzeichnis zu finden sind – und dringend ihr Apple-ID-Passwort ändern. Ob die Entfernung von Unlod.dylib oder framework.dylib allein ausreicht, um die Schadsoftware vollständig zu entfernen, bleibt ebenfalls offen. SektionsEins emfpiehlt das komplette Wiederherstellen des iPhones – damit geht allerdings auch der Jailbreak verloren.

Mac & i hat sich dem Thema "Jailbreak" ausfĂĽhrlich in Heft 2/2014 gewidmet und beleuchtet dort Vor- wie Nachteile fĂĽr iOS-Nutzer. (lbe)