KeyRaider: Malware kaperte iPhones mit Jailbreak und stahl Kontodaten

artikel_appleEin Jailbreak ist ja bekanntlich ein beliebter Weg, um auf einem iPhone Apps zu platzieren, die die regulären Apple-Richtlinien umgehen und die Funktionsfähigkeit des Gerätes weiter aufbohren. Doch wer sein Gerät mit einem Jailbreak versieht, geht auch das Risiko ein, sein Gerät offener als von Apple vorgesehen zu betreiben, was wiederum eine Angriffsfläche für Dritte bieten kann. Aktuell taucht eine iOS Malware namens KeyRaider auf, die über 225.000 Apple-IDs von Geräten mit Jailbreak gestohlen haben und diverse chinesische Cydia-Quellen als App-Repositories eingerichtet haben soll.

Dazu wurden laut den Angaben der Kollegen von paloalto Networks private Schlüssel sowie Schlüsselwerte für die Apple Push-Benachrichtungen und weitere Informationen zur Apple ID gestohlen, während die gestohlenen Daten offensichtlich zu einem Command ´n Control-Server hochgeladen wurden. Sollte Euer iPhone einen Jailbreak haben und Euch die Kaufhistorie des AppStores sonderbar vorkommen – von einem per Ransomware gesperrten Smartphone ganz zu schweigen – seid Ihr vielleicht auch von KeyRaider betroffen, denn gekaperte Geräte kamen unter anderem auch aus Deutschland.

iphone

Ob ein Jailbreak im Zuge aktueller Sicherheitsbedenken und dem Rennen mit der nächsten iOS-Version, die wieder mögliche Sicherheitslecks abdichtet, heute noch Sinn ergibt, muss ein Jeder für sich selbst entscheiden – ein Risiko bleibt immer, wie die aktuellen Erfahrungen einmal mehr zeigen.

(via engadget)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. Das Problem verwundert nicht wirklich, war nur eine Frage der Zeit bis so etwas passiert.
    Aber es wird die meisten Nutzer eines Jailbreaks und auch von gecrackter Software nicht davon abhalten diese weiterhin zu nutzen.
    Wenn man sich anschaut, dass auf den einschlägigen Seiten selbst gecrackte Virenscanner sich großer Beliebtheit erfreuen, dann darf sowieso an dem Verstand der Nutzer gezweifelt werden.

  2. besucherpete says:

    Es geht ja beim Jailbreak nicht nur um die Nutzung gecrackter Apps. Die Gründe für einen Jailbreak haben sich in den Jahren für mich nicht verändert: Für eine effiziente Nutzung des iPhones ist es unabdingbar. Viele Kleinigkeiten und Einstellungen sind auch heute noch nur umständlich zu erreichen.

  3. @besucherpete
    Das ist korrekt, aber sehr viele nutzen den Jailbreak eben (auch) um damit gecrackte Apps zu installieren. Kenne davon auch einige Spezialisten, alle verdienen gut aber dann zu geizig die 1-2 Euro für eine App auszugeben welche sie jeden Tag zig mal nutzen.

  4. Für mich war der Jailbreak damals interessant, als es noch Netlocks gab und der Kick halt war, sein Telekom-iPhone auch unter O2 etc. betreiben zu können. Wenn man dann aber mal mitbekommt, wie wenig Leute auch mal das Standard-Root-Kennwort nach einem Jailbreak ändern (oder davon wissen), wundern mich solche Sachen wie KeyRaider nun gar nicht mehr. Ist bei Android aber nicht anders – wenn ich roote, verlasse ich halt einen vom Hersteller definierten Sicherheitsbereich und die Entscheidung, ob ich das Custom ROM nun haben muß oder nicht, muß abgewägt sein. Wie gesagt: Jedem das seine, aber bei den heutigen App-Preisen finde ich es auch banane, wenn sich Leute wegen guter 0,99 EUR-Apps beschweren und andere Wege der App-Beschaffung gehen.

  5. Sehe es wie besucherpete. Ich zahle gern für Apps, es geht mir bei einem Jailbreak ausschließlich darum, einige (für mich als User, der die Annehmlichkeiten des Android-Systems kennt) Anpssungen auf Systemebene vornehmen zu können, um iOS wenigstens etwas benutzerfreundlicher einstellen zu können. Wenn ich die Meldung richtig verstanden habe, betrifft das Problem hier ausschließlich Leute, die Apps von chinesischen Servern geladen haben. Klassische Cyndia-Apps sind nicht betroffen.Das Thema Jailbreak ja oder nein würde mich trotzdem mal interessieren.awie halten die anderen Blogger dieser Seite es damit und warum?

  6. Zum Glück ist die Definition von Benutzerfreundlich doch was sehr subjektives.
    Für mich persönlich sehe ich seit iOS7 keinen Grund mehr zu jailbreaken.
    Denke dies ist auch der Grund weshalb viele hacker die Ursprünglich entsprend daran gearbeitet habe, es inzwischen eingestellt habe

  7. Herr Rolltgern says:

    Jeder der einen Jailbreak nutzt sollte wissen was er damit tut. Genau wie mit Root unter Android. Wer sich jeden Müll runterlädt und die Quellen einfach nicht prüft, der muss sich nicht wundern wenn da auch Malware mitkommt.

  8. bruderlustig says:

    Es gibt unter iOS immer noch Baustellen bei der UI: Anpassbarkeit des Kontrollzentrums (z. B. andere Schnellzugriffe einstellen, Ausblenden von nicht benötigten Anzeigen), Ordner in Ordnern, Mehrfachauswahl, überarbeiteter Einstellungsbereich usw.

    Diese genannten Dinge sind alle im iOS enthalten, sonst würden die Tweaks nicht funktionieren. Unverständlich, warum Apple es einem Jailbreak überlässt, diese Möglichkeiten freizuschalten. Denn es gibt sicherlich eine ganze Menge Nutzer, die nur diese Möglichkeiten und keine gecrackten Apps wollen. Würden die Anpassungen OS-seitig ermöglicht, gäbe es noch weniger Menschen, die einen Jailbreak einsetzen. Das käme der von Apple selbst propagierten Gerätesicherheit absolut entgegen.

    Meine Vermutung ist aber, dass Apple die Jailbreaker an der „langen Leine“ hält. Sie sind so etwas wie eine externe und noch dazu kostenlose Security-Unit, die das iOS auf Schwachstellen untersucht. Außerdem werden hin und wieder begabte Jailbreaker bei Apple eingestellt, so dass die Jailbreakszene auch noch dem „Recruiting“ dient. Und auf jeder Keynote können mal wieder zwei, drei tolle neue Features gezeigt werden …

  9. @bruderlustig: du triffst den Nagel auf den Kopf

  10. ich komme gerade vom androidlager ins ios-lager. ich nutze nur mein iphone und sonst keine appleprodukte. alleine wenn ich die apps alle schließen möchte und zig mal wischen muss,frage ich mich,weshalb es keine Lösungsansätze wie bei android gibt. ein knopf und fertig. mobiles internet ein und ausschalten per einstellungen. display nich weit genug abzudunkeln. auch nich per app. kontrollcenter nicht zu individualsieren. usw usw usw. apple ist nicht verpflichtet sowas einzubauen aber was hältt sie davon ab? jailbreaker kann ich absolut verstehen. wenn android vom design nich so popelig wäre würde ich ein nexus benutzen. das iphone hab ich bei der Vertragsverlängerung günstg geschossen. werde es aber wieder verkaufen. is mir zu unpraktisch. auch das ich nich frei entscheiden kann bilder bsw per threema zu verschicken nervt. alles vorgegeben bei den ideppen

  11. @luziffer: Einfach die Apps offen lassen, iOS kümmert sich selber drum. Und dass du keine Bilder mit Threema verschicken kannst ist die Schuld der Entwickler, nicht von Apple. Andere Messenger können das.

  12. @Max: Das Problem ist doch, dass Apple es den Entwicklern überlässt, diese Teilenfunktion einzubauen. Bei Android ist das im System verankert, so dass dir wurscht sein kann, was der Entwickler macht. Dafür geht Android beim Thema Berechtigungen den flaschen Weg. In Android M wird es den Entwicklern überlassen, ob sie ihre Apps entsprechnd anpassen, so dass der User in den Genuss der neuen Funktionen zum Spreen einzelner Berechtigungen kommt. Apple macht es hier schon lange besser und hat auf Systemebene die Funktion eingebaut.

  13. ähmm? ok nicht alles muss man verstehen was ihr wollt.
    aber mal ganz ehrlich – apps manuell schliessen und stilllegen – wozu? das kann iOS viel viel schnelle und eleganter. so ganz nebenbei ist dieses „abschiessen“ von Apps irgendwie ne Ressourcen und Akku killer. Denn so muss die App immer komplett neu gestartet werden, was zeit und CPU und damit Akku kostet.
    Ordner in Ordner? wtf? bei mir landen inzwischen alle Apps in einem Ordner und nur die wichtigsten auf dem Startbildschirm. wenn ich eine app suche bzw öffnen will, dann ist die im Task zu finden, oder aber ratz fatz via Spotlight
    Smartphone ohne Internet? – da hat wohl jemand den sinn und zweck eines Smartphones nicht verstanden.
    Ansonsten – jeder das was er brauch – aber ehrlich gesagt Ihr seid und gehört nicht zu denn 99,9%. Und Euch kann man es wahrscheinlich eh nicht komplett recht machen oder gar allen. Der eine will 2 Dinge im Kontrollzentrum der andere 4 uswff. Aktuell sind die wirklich wichtigen Dinge im Kontrollzentrum zu finden.
    Bzgl Tweaks – ist ein Tweak oder nur „umprogramierung“?

  14. bruderlustig says:

    @Micha
    Das ist deine Sicht der Dinge. Die kannst und sollst sie auch haben.

    Ordner in Ordner: Der eine (z. B. du) sortiert die Apps in einem Ordner und sucht per Spotlight, der andere hat vielleicht ein paar mehr Apps und möchte diese einfach nur themenbezogen in einem Ordner zusammenfassen und diesen in einem übergeordneten Ordner.

    Anpassung Kontrollzentrum/Internet: Es sollte dem Nutzer überlassen bleiben, welche Schnellzugriffe für System und Apps angezeigt werden. Wer es nicht benötigt, muss ja keine Anpassungen vornehmen. Ich benötige aber in der oberen Reihe keinen Nachtmodus, keine Bildschirm-Sperre oder den Flugmodus, würde aber gern mit einem Wisch meine Internetverbindung kappen wollen. Zum einen, um dem unbemerkten Datenverbrauch vorzubeugen, zum anderen, um Akkuleistung zu sparen. VPN auf kürzerem Wege ein-/ausschalten wäre auch nicht schlecht.

    Jeder nutzt sein Smartphone anders, was ja auch vollkommen in Ordnung geht. Nur sollten die Anpassungsmöglichkeiten, welche in iOS ohnehin vorgesehen sind, dem Nutzer auch zur Verfügung stehen. Außerdem: Hätte es die Jailbreaker nicht gegeben und den Druck von Android mit seiner UI, hätte iOS bestimmt immer noch kein Kontrollzentrum. Welches du ja auch nutzt.

  15. wie gesagt das System Ordner in Ordner und dann noch Sicht für Sicht erschließt sich mir nicht.
    hast aber schon gesagt – jedem dass sein. perfekt wird es nie geben.
    Anders gefragt. wieviel user nutzen den von verschiedenen Anbietern angebotenen Expertenmodus = mehr Einstellungsmöglichkeiten. Das wäre doch mal eine interessante Vergleichszahl. So Adhoc fällt mir Fritzbox ein

    Im übrigen mit Internet aus – sparst Du kein Akku. Denn dein Funkmodul ist weiterhin an. Einzig und allein den „unbemerkte“ Datenverbrauch kappst Du. Der dürfte sich aber kaum bemerkbar machen, außer Du hast Hintergrundaktualisierung für alles mögliche an.
    wie gesagt Internet kappen das ist nicht Sinn und Zweck eines Smartphone.

    VPN – darüber kann man diskutieren

  16. @Micha: geh mal davon aus, dass du nicht alle sinnvollen usecases durchdacht hast, warum jemand einen Schnellzugriff zu Einstellungen haben möchte, die ja ohnehin vorhanden sind. Nach deiner Argumentation sollte Apple ja den Schalter für den mobilen Datenverbrauch ganz abschaffen… Nur mal als Hinweis: ich möchte schnell den mobilen Traffic abschalten können, wenn ich mich innerhalb eines WLANs befinde, denn leider ist die WLAN-Konnektivitt auch bei Apple-Geräten nicht immer fehlerfrei. So verhindere ich, dass weiter über das mobile Datenvolumen gesagt wird, obwohl ich mich im WLAN befinde, nur die Verbindung vllt. nicht zustande kam oder abbrach. Und so könnte man ewig weiter machen… Du brauchst es nicht, aber das heißt nicht, dass es nicht doch sehr sinnvoll ist. Apple denkt nicht für alle mit.

  17. @Fritz
    Du hast es nicht verstanden was ich geschrieben habe. Es ging vorher um Internet abschalten. Nur ein Smartphone lebt davon permanent eingeloggt zu sein. da macht das beschriebene Szenario definitiv kein Sinn, komplett das Internet / Datenverkehr abzuschalten.
    ganz anders sieht es in deinem Szenario aus.
    Aber wieder sei gesagt – wieviele sind das 1% 0,1% oder noch weniger. Meine Vermutung geht gegen vernachlässigbar.
    Und dies zeigt sich nun auch in den tatsächlich installierten und genutzten Jailbreaks.

    Übrigens – warum wird immer und immer wieder in der IT Branche was gefordert, was man woanders nicht fordert bzw es einfach anders aktzeptiert = was man bekommt.
    Nur weil man es kann? das ist kein Argument! Soll auch nicht die Kritik an unsäglichkeiten und vorallem verbesserungen unterdrücken oder sparen.

    aber um bei deinem Problem zu bleiben. es sind sind 3 fingertip nötig ein und auszuschalten. oder aber man verbessert einfach mal auf dauer das Wlan, denn dann kann man sich selbst den einen Tip oder Wisch sparen

    justmy2cent

  18. stimmt. apple wirds schon richtig machen. features die nich da sind braucht man nicht. wenn apps nichts ziehen wenn sie im hintergrund laufen is ja der taskmanager unnütz.warum man dann nich eh alle apps quasi von natur aus immer „an“ hat wundert mich. zieht ja keine rechenleistung oder datenrate. und weil mobiles inetz nich verbraucht wird im hintergrund ist auch eine schaltmöglichkeit ohne Umweg unnütz. ich denke mobiles inetz/wlan geschalte von ios liegt daran dass ich falsche hardware benutze oder einfach falsch wohne. die meisten appleuser wissen auch intuitiv wie man durch die einstellungen surft. da isn shortcut völlig unnütz. alle akkuspartipps im netz die appsschließen vorschlagen um akku zu sparen sind fake. bestimmt von google verbreitet. mal ein tipp: öffnet 30 apps und legt das fon 3 tage hin ohne es zu benutzen ( ich weiß. wer das macht hat den sinn eines smartphones nich verstanden). dann das selbe nachdem ihr 30 apps durch wischen geschlossen habt. und dann schreibt mal wem kein unterschied aufgefallen ist. is ja albern….

  19. bruderlustig says:

    @Micha
    Die Experteneinstellungen der Fritzbox nutze ich seit es diese Möglichkeit gibt. Desweiteren beim SQL-Manager der Software unseres Büros, beim Servicetool dieser Software und bei fast allen Programmen auf dem Mac oder dem PC.

    Wie @Fritz schon schrieb, klappt das gleichzeitige Aktivieren von WiFi und mobiler Datennutzung nicht immer ganz so wie es eigentlich sein soll. Das musste ich vor zwei Monaten schmerzlich erfahren, als ein Download 2/3 meiner 1-GB-Flatrate verbraten hat, trotz WiFi. Und darum ging es u. a. Auch halten sich manche Apps mit ihrem eigenen Cellular-Data-Switch nicht immer unbedingt an die Vorgaben, sondern umgehen absichtlich oder wegen eines Bugs die allgemeinen Einstellungen für die Datennutzung.

    Sicher, der Unterschied beim Akkuverbrauch im Flugmodus und bei optimalen Netzbedingungen ist sicherlich vernachlässigbar, allerdings gilt das halt eben nicht für Gegenden mit schlechter und/oder zerklüfteter Netzabdeckung. Der ständige Wechsel zwischen GPRS, EDGE, 3G, 4G usw. zieht auch am Akku. Halte dich mal beispielsweise in Sachsen oder Brandenburg in den Grenzregionen zu Polen auf.

    Und wenn man nicht ständig per Facebook, WhatsApp o. a. verbunden sein will, Emails vielleicht nur dreimal pro Tag prüfen möchte und mit dem iPhone auf das Bearbeiten irgendwelcher Dokumente, Tabellen oder Präsentationen, wegen der fummeligen Bedienung verständlicherweise, verzichtet, dann muss das Smartphone auch nicht permanent mit dem Internet verbunden sein. Aber wie gesagt, das hält jeder anders.

    (Ach übrigens. Meine Freundin trägt mein iPhone 4s auf, welches ich aufgrund einiger äußerlicher Macken nicht mehr hätte verkaufen können. Sie will aber nur telefonieren, sonst nichts und hat auch keine Internetoption in ihrem Tarif. Das iPhone komplett vom Internet zu trennen war eine Heidenarbeit. Weil sie wenig telefoniert kommt das alte Schätzchen auf immerhin 3 Tage Standby.)

  20. bruderlustig says:

    Ja, genau. Android ist toll, Apple ist Scheiße weil „frickelig“. Keiner hats bis jetzt gewusst. Jetzt können alle beruhigt schlafen. Problem gelöst.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.