YiSpecter Malware – iOS-Geräte ohne Jailbreak angreifbar

Das es auch für Apples iOS Schadsoftware gibt, ist generell nichts neues. Dennoch ist iOS im Gegensatz zu Android wesentlich sicherer mit dem Nachteil, dass es aber auch weitaus weniger offen ist.  Vor allem Geräte mit Jailbreak wurden in der Vergangenheit gerne Opfer für Viren/Trojaner, da das System durch die Tweaks etc. auch Drittprogrammen zugänglich gemacht wird. Geräte ohne Jailbreak blieben bis dato eigentlich verschont. Das ändert sich nun mit der neuen Malware namens YiSpecter, der auch iOS Geräte ohne Jailbreak angreifen kann.

YiSpecter1 YiSpecter Malware - iOS-Geräte ohne Jailbreak angreifbar Apple iOS Software Technologie

YiSpecter ist ein ca. 10 Monate altes aber erst kürzlich entdecktes Schadprogramm und nutzt eine private API um Zugriff auf das System zu bekommen und seinen Schadcode zu injizieren. Bisher beschränkt sich das Ausbreitungsgebiet auf Nutzer in China und Taiwan. YiSpecter schafft es auf die Geräte in dem es ISP Verkehr kapert.

Die Schadsoftware besteht aus vier einzelnen Komponenten, die mit Unternehmenszertifikaten signiert sind und zusammen arbeiten. Dabei werden Downloads von einem Server gezogen und installiert. Das eigentliche App Icon wird dabei aber versteckt, so dass der Nutzer nicht merkt, dass er angegriffen wurde. YiSpecter gibt sich außerdem als offizielle App Store Installation aus.

Das Programm ist in der Lage die Standard-Suchmaschine in Safari zu ändern, Apps durch eigene Installationen zu ersetzen und dabei In- und Outputs mitzuschreiben. Die Logs werden danach auf einen Control Center Server hochgeladen.

Solltet ihr bereits auf einem aktuellen iOS Release sein, braucht ihr euch keine Gedanken zu machen. Um Opfer von YiSpecter zu werden muss man iOS 8.3 oder geringer benutzen. Die Sicherheitslücke wurde von Apple bereits in iOS 8.4 gepatcht.

via: redmondpie

unbenannt YiSpecter Malware - iOS-Geräte ohne Jailbreak angreifbar Apple iOS Software Technologie
Folgt mir ^^

Veröffentlicht von

https://www.stereopoly.de

Ist beruflich im SAP Geschäft tätig, seit 2015 nach langer Pause aber wieder in der Blogosphäre unterwegs. Hat eine attestierte „Technik-Macke“ mit einer Vorliebe für Apple-Produkte.

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x