Unflod.dylib soll iTunes-Passwörter stehlen

iOS-Malware stiehlt Daten von Jailbreak-iPhones

Das IT-Sicherheitsunternehmen SektionEins untersucht eine iOS-Malware, die Daten von Jailbreak-iPhones stiehlt. Unflod.dylib versucht geschützten SSL-Datenverkehr abzuhören und weiterzuleiten, vermutlich kommt die Malware aus China.

Von   Uhr

Unklar ist, wie die Library auf die Geräte gelangt. Reddit-Nutzer hatten die Schadsoftware entdeckt und zur Verfügung gestellt, auf dem iPhone und iPad nistet sie sich in alle laufenden Prozesse ein und belauscht SSL-Verbindungen. Unflod hat es speziell auf die Apple-ID und das dazugehörige Passwort abgesehen.

Die Library wurde signiert, dass Entwicklerzertifikat wurde auf einen Wang Xin ausgestellt - dies muss aber nicht der Autor der Schadsoftware sein. Interessanterweise wäre die Signatur gar nicht erforderlich gewesen - iOS-Geräte mit Jailbreak bestehen nicht auf die Signatur. Möglicherweise ist die Malware schon seit Mitte Februar im Umlauf, über ihren Verbreitungsweg herrscht aber noch Unklarheit. Möglich wäre die Verbreitung über Server, die illegale Kopien von iOS-Apps anbieten: Raubkopien sind ein beliebter Verbreitungsweg für Schadsoftware aller Art.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iOS-Malware stiehlt Daten von Jailbreak-iPhones" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Selbst Schuld wer ein jailbreak auf seinem iPhone macht.

Genau! Ohne Jb ist Apple vieeel sicherer!

Demnach müsste Apple ja nie Sicherheitsupdates anbieten...

Warum das? Nichts gelesen? Viel sicherer heißt doch nicht fehlerfrei.

Naja, wenn ich Sicherheitsmerkmale aushebeln muss um einen etwas besseren Anwendungskick zu haben, muss ich mich nicht wundern, dass ich dann die Sicherheit meines Systems auf's Spiel setze. Hat ja eine gewisse Logik & Konsequenz.

Wer nackig im Piranhabecken schwimmt, bekommt recht bald eine hohe Stimme.

So weit ich weiss, muss man erst zwielichtigere Pakete in Cydia installieren, um Unflod.dylib aufs Gerät zu kriegen.
Ein Jailbreak und das umsichtige Installieren von allgemein bekannten Paketen in Cydia bietet nur ein vernachlässigbares Sicherheitsrisiko. Es hat schließlich einen Grund, dass das hier die erste große Malware in Cydia ist.

Die Kommentare für diesen Artikel sind geschlossen.