Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Das App-Icon flutet den Homescreen – bis der zugehörige Prozess Springboard abstürzt.

(Bild: Screenshots: Trend Micro)

Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Über soziale Netzwerke wird ein iOS-Schädling verbreitet, der iPhone und iPad zum Einfrieren bringen kann. Der “iXintpwn/YJSNPI” genannte Trojaner, der laut der Sicherheitsfirma Trend Micro schon seit Ende des vergangenen Jahres vorwiegend in Japan über Twitter und YouTube Verbreitung findet, verspricht einen Jailbreak: Öffnet man den Link zu einer Webseite in Safari, wird automatisch ein unsigniertes iOS-Konfigurationsprofil heruntergeladen und – nach manueller Bestätigung durch den Nutzer – installiert.

App-Icon-Flut bringt iPhone-Homescreen zum Absturz

Das Profil bringt eine Web-App respektive ein neues Icon auf den Homescreen des Nutzers, wie die Sicherheitsfirma ausführt. Wird dieses angetippt, kommt es zu einer Überflutung des Homescreens durch weitere Icons: Dies bringe den für den Homescreen zuständigen Prozess Springboard zum Absturz und lasse das iPhone oder iPad einfrieren.

Die iOS-Profile können viele Einstellungen verändern und damit weitreichende Änderungen durchführen.

(Bild: Screenshots: Trend Micro)

Das bösartige Profil ist als “nicht entfernbar” markiert, so dass es sich nicht direkt vom Gerät löschen lässt. Stattdessen müssen betroffene Nutzer auf Apples kostenloses Konfigurationstool Configurator 2 ausweichen, das allerdings nur auf Macs läuft. Darüber könne man das Profil entfernen, allerdings erst, wenn der Trojaner einmal “komplett installiert worden ist” – sprich die Icons den Homescreen überflutet und das Gerät lahmgelegt haben.

iOS-Konfigurationsprofile als Einfallstor

iXintpwn/YJSNPI gehe auf die Arbeit eines japanischen “Script-Kiddie” zurück, das im Juni verhaftet wurde, führt Trend Micro aus. Die Malware sei wohl als Streich gedacht, lasse sich aber leicht “zur Waffe machen”.

Die vorrangig für den Einsatz in Firmen oder Bildungseinrichtungen gedachten iOS-Konfigurationsprofile können viele wichtige Einstellungen und Änderungen vornehmen und so beispielsweise den kompletten Web-Traffic umleiten, Funktionen sperren oder Zertifikate einschleusen. Nutzer sollten diese grundsätzlich nur installieren, wenn die aus vertrauenswürdiger Quelle stammen und einem klaren Zweck dienen. Die Profile können unter anderem über das Web als auch als E-Mail-Anhang bereitgestellt werden. (lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten