iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben

Angriff auf die iCloud: Eine größere Menge von Apple-Accounts könnte kompromittiert worden sein. Angreifer sollen über Jailbreak-Tweaks für iOS auf Accountdaten zugegriffen und sie an fremde Server gesendet haben – angeblich bis zu 220.000 Stück. Auf dem chinesischen Sicherheitsportal Wooyun.org wurden Informationen zu dem Angriff publiziert, wie bei Reddit nachzulesen ist. Auf Imgur wurde ein Screenshot mit Auszügen einer anonymisierten Liste gepostet.

Große Menge geklauter Accounts

Nähere Details zu dem Angriff stehen bislang noch nicht zur Verfügung. So wurde weder publiziert, um welche Tweaks es sich gehandelt hat, noch über welche Repositories sie verteilt wurden. Zudem erscheint die Zahl von 220.000 kompromittiert Accounts doch sehr hoch – es müsste sich um sehr beliebte Tweaks gehandelt haben, um eine derart hohe Verbreitung zu erreichen.

Die im Screenshot veröffentlichten Adressauszüge legen nahe, dass vor allem chinesische Nutzer betroffen sind – die Liste zeigt aber nur einen minimalen Ausschnitt. Laut dem Wooyun.org-Posting wurde das Pekinger National Computer Network Emergency Response Technical Team (cncert) eingeschaltet.

Zugriff auf Systemdienste

Wer sein iPhone oder iPad per Jailbreak freigeschaltet hat, kann zahlreiche Hacks und Tweaks nutzen, um Systemfunktionen zu verändern, die Apple selbst abschottet. Dazu wird die notwendige Software mittels alternativer App Stores wie Cydia bezogen. Der Fall zeigt, wie wichtig es ist, hier nur zu seriösen Quellen zu greifen – allerdings können sich Nutzer nie ganz sicher sein. Tweaks erhalten uneingeschränkte Systemrechte auf Jailbreak-Geräten.

Zur Absicherung des iCloud-Accounts bietet sich außerdem an, Apples Zwei-Faktor-Authentifizierung zu nutzen. Dann reicht ein geklautes Passwort einem Angreifer nicht. (bsc)