KeyRaider: Malware kaperte iPhones mit Jailbreak und stahl Kontodaten

artikel_appleEin Jailbreak ist ja bekanntlich ein beliebter Weg, um auf einem iPhone Apps zu platzieren, die die regulären Apple-Richtlinien umgehen und die Funktionsfähigkeit des Gerätes weiter aufbohren. Doch wer sein Gerät mit einem Jailbreak versieht, geht auch das Risiko ein, sein Gerät offener als von Apple vorgesehen zu betreiben, was wiederum eine Angriffsfläche für Dritte bieten kann. Aktuell taucht eine iOS Malware namens KeyRaider auf, die über 225.000 Apple-IDs von Geräten mit Jailbreak gestohlen haben und diverse chinesische Cydia-Quellen als App-Repositories eingerichtet haben soll.

Dazu wurden laut den Angaben der Kollegen von paloalto Networks private Schlüssel sowie Schlüsselwerte für die Apple Push-Benachrichtungen und weitere Informationen zur Apple ID gestohlen, während die gestohlenen Daten offensichtlich zu einem Command ´n Control-Server hochgeladen wurden. Sollte Euer iPhone einen Jailbreak haben und Euch die Kaufhistorie des AppStores sonderbar vorkommen – von einem per Ransomware gesperrten Smartphone ganz zu schweigen – seid Ihr vielleicht auch von KeyRaider betroffen, denn gekaperte Geräte kamen unter anderem auch aus Deutschland.

iphone

Ob ein Jailbreak im Zuge aktueller Sicherheitsbedenken und dem Rennen mit der nächsten iOS-Version, die wieder mögliche Sicherheitslecks abdichtet, heute noch Sinn ergibt, muss ein Jeder für sich selbst entscheiden – ein Risiko bleibt immer, wie die aktuellen Erfahrungen einmal mehr zeigen.

(via engadget)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. bald kommt ja das 6s und ein neues ios mit features sie am satzende „wie schon bei android“ um schrieben werden. bin mal gespannt

  2. besucherpete says:

    @Micha: „Aktuell sind die wirklich wichtigen Dinge im Kontrollzentrum zu finden.“ – Ähem … nein. Kein 2G/3G-Switch, kein Ton an/aus, kein BT-Switch, das Uhrensymbol führt immer nur zum Timer statt zum viel wichtigeren Wecker …

    Solange solche Dinge nicht von Haus aus konfigurierbar sind, bleibt der Jailbreak (für mich) eine schlichte Notwendigkeit für ein effizientes Arbeiten mit dem iPhone.

  3. @bruderlustig
    ohh je. also wenn das komplette trennen des iPhones 4s schon eine Heidenarbeit für Dich ist, dann muss wohl jeder Menüpunkt mit entsprechenden Untermenüs schon eine Expertenmodeus sein.
    Nur als Tipp: Einstellungen – Mobiles Netz – Mobile Daten. den auf aus fertig und schon gibt es kein mobiles Internet mehr und man hat nur noch ne Telefon.

    Der Rest ist tatsächlich schnell gelöst – einfach mal das Wlan zu hause ordentlich ausbauen, damit egal welches Gerät es gar nicht erst in Versuchung kommt bei schlechtem oder getrennten Wlan via Mobilfunk alles zu ziehen. Aber da Switch Mobile Daten aus.

    Bzgl Deinem Akkuverbrauch – Du irrst gewaltig. denn selbst bei guter Netzabdeckung wirst Du immer mehr Akku verbrauchen als im reinen Flugmodus. So ein Funkmodul zieht einfach mal ordentlich am Akku. bei schlechter Netzabdeckung sicherlich etwas mehr

    @besucherpete
    warum hast Du ne iOS Gerät? oh du landest in der Uhr app und bist zu doof das zweite Icon links zu drücken?
    wer bitte will denn immer zwischen 2G/3G Switchen. und wenn dann ist es eher ein Neuland Problem. Ne BT-Switch? Ton an aus- dafür gibt es Hardwareschalter?

    und allgemein – ich frage mich auch immer wieso ich in den heutigen Autos immer ne rundes Lenkrad habe, die Hupe nicht an und aus schalten kann. Der Lichtschalter immer links ist, obwohl ich doch Rechtshänder bin. Die Fensterhebertasten sind auch links in der Tür dabei hätte ich diese lieber in der Mittelkonsole.
    das kostet mich immer eine Heidenarbeit das nach meinen Bedürfnissen umzubauen und anzupassen

  4. besucherpete says:

    @RasPi-Nutzer: Du hast es offenbar nicht verstanden. Natürlich läuft iOS, m.E. auch weitaus besser als Android. Ein paar Dinge, die schon beim ersten iPhone selbstverständlich waren, leistet Android bis heute nicht. Aber das ist auch gar nicht der Punkt. Natürlich kann ein Hersteller nicht an wirklich alle Konstellationen denken. Aber wenn ich mit dem Jailbreak eine Möglicghkeit habe, das System so anzupassen, wie ich es haben möchte, nehme ich das doch wahr. Letztlich ist es bei Android nicht anders, auch das müsste ich rooten, denn auch das leistet „out of the box“ nicht das, was mir eine effiziente Nutzung ermöglicht.

    @Micha: Ich weiß nicht, aber andere Leute, die es „einfach einfach“ mögen, als „dumm“ zu bezeichnen, spricht nicht dafür, dass Du Willens und in der Lage bist, ernsthaft an einer solchen Diskussion teilzunehmen. Es ist auch nicht hilfreich dabei, ernstgenommen zu werden.
    Zu den Punkten selbst: Solange 3G/LTE die Akkulaufzeit derart verringert, wie es leider noch immer der Fall ist, werde ich das „schnelle“ Internet auch weiterhin nur dann aktivieren, wenn es Sinn macht. Für E-Mails und Whatsapp jedenfalls ist es nicht erforderlich. Für alles andere kann man ja umschalten. Und ja, es gibt einen Stummschalter. Die Nutzung per Icon auf dem Screen ist aber wesentlich einfacher (= erhöhte Effizienz).

    Jeder nutzt das Gerät eben anders, und das ist auch gut so. Natürlich kann man das alles auch anders machen. Aber letztlich kann man sich mit so vielen Dingen arrangieren, auch wenn man sie nicht gut findet. Und warum umständlich, wenn es auch einfach geht?

  5. @besucherpete
    nun als dumm habe ich sie nicht bezeichnet. aber wie gesagt, häufig sitzt das Problem vor dem Schirm. und wenn jemand schreibt, dass er tierische Verrenkungen vornehmen muste um ein iPhone 4s komplett auf dauer vom mobilen Datenverkehr zu trennen, dann ist das einfach nur dämlich. es sind die oben beschriebenen Schritte

    LTE bei Smartphones finde ich auch heute noch mehr als übertrieben und Sinnbefreit. Einzig und allein das die LTE Zellen nicht so überlaufen sind und der Netzbetreiber ein paar Vorteile der Organisation hat, spricht nichts für LTE auf einem Smartphone.

    Über die Effizienz einen physischen und virtuellen Stummschalters kann man sich sicherlich trefflich streiten – je nach Sichtweise. ich finde den physischen viel schneller und auch blind im dunkeln um diesen an oder auszuschalten. Du hingegen must erstmal den Energiefressenden Bildschirm anschmeissen 😉

  6. bruderlustig says:

    @Micha:
    Bitte bleib sachlich, ich bin es auch geblieben. Ich verwehre mich dagegen, als dämlich bezeichnet zu werden.

    Wie ich bereits schrieb, ist es halt mit dem Ausschalten der mobilen Datennutzung in den Einstellungen nicht immer getan. Und dass das iOS einen umfangreichen und nicht immer zwingend logisch aufgebauten Einstellungsbereich hat, ist nicht nur meine Meinung. Sich da durchzuhangeln und auf alles zu achten dauert vielleicht keinen Tag, aber es dauert halt.

    Und meine Erfahrungen wegen des Akkuverbrauchs bei dauerndem Wechsel der Datenübertragungsraten sind halt – Erfahrungen. Ob ich mich nach deiner Meinung irre, ist zumindestens für mich irrelevant, denn es sind, wie geschrieben, Erfahrungen über eine längere Zeit. Der erwähnte geringe Unterschied zwischen Flugmodus und guter Netzabdeckung ohne aktive Datennutzung ist übrigens mit 0,1 % getestet worden.

    Das war es jetzt von meiner Seite. Wir werden wegen des unterschiedlichen Nutzungsverhaltens ohnehin zu keinem Kompromiss kommen. Ich lasse dir deine Meinung @Micha, bin aber eher bei @besucherpete.

  7. @bruderlustig
    ich bleibe dabei – das ausschalten der mobilen Daten auf OS Ebene ist ein absoluter KILL. Denn der greift direkt quasie auf Treiberebene dem Baseband ectpp zu.
    Was natürlich sein kann, ist dass Du mit einem Jailbreak da wie wo was zerschossen hast. Und dann sage ich wieder: Problem sitzt vor dem Gerät und selbst Schuld.

    Der Rest – jedem das seine. und schlussendlich sollte man wissen was man tut.
    meine Erfahrung zeigt aber – nur weil etwas geht, wissen die User/ Anwender trotzdem nicht was sie da tun.

    Bzgl dem Akku: hatte ich doch geschrieben.

  8. bruderlustig says:

    Ich lasse es jetzt wirklich. Bereits vor 18 Jahren habe ich mit verschiedenen Datenkabeln und sicherlich teilweise nicht ganz legalen Programmen Nokias programmiert. Und deshalb kotzt mich dieses Problem-sitzt-vor-dem-Gerät ehrlich gesagt an.

    Außerdem hat sich die Funktechnik zumindestens dahingehend nicht geändert, als das die Akkuleistung geräteseitig erhöht wird, wenn der eingestellte Standard nicht über einen festgelegten Empfangsprozentsatz kommt. Bei einem ständigen Wechsel wegen eines schlechten Netzausbaus bedeutet das erheblich mehr Akkuleistung. Punkt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.