Apple hat eine ziemlich saubere Bilanz, wenn es um Malware geht. Die Technologie bietet solide Sicherheitsoptionen wie Touch ID, iCloud Keychain-Passwortverwaltung und Find My iPhone. Die Produkte sind außerdem relativ frei von Malware, die iOS, das mobile Betriebssystem, direkt angreifen kann.
Bis jetzt.
Siehe auch: 3 neue Apple-Sicherheitsupgrades zum Schutz Ihrer Daten
Laut einem Bericht von Palo Alto Networks haben Hacker einen Weg gefunden, Geräte mit iOS zu infiltrieren, indem sie Macs und OSX mit einer Malware namens WireLurker angreifen. Der Angriff erfolgt über den Zugriff auf eine Trojaner-Mac-Anwendung aus dem nicht autorisierten Maiyadi App Store in China (auf den von überall aus zugegriffen werden kann).
In den letzten sechs Monaten wurden 467 infizierte OS X-Anwendungen mehr als 356.104 Mal heruntergeladen und haben laut dem Bericht möglicherweise Hunderttausende von Benutzern betroffen. Seit April sind drei verschiedene Versionen von WireLurker aufgetaucht, wobei jede Version zunehmend gefährlicher wird. WireLurker wird als "neue Ära in OSX- und iOS-Malware" beschrieben.
Derzeit ist es unwahrscheinlich, dass der Angriff Auswirkungen auf Personen außerhalb Asiens hat, insbesondere angesichts der Sicherheitsvorkehrungen, die Apple für Benutzer getroffen hat.
Die Malware wird installiert, wenn ein Benutzer eine infizierte App aus dem Maiyadi App Store auf einen Mac herunterlädt und sein iPhone oder iPad über USB mit diesem Computer verbindet. WireLurker verwendet eine beliebte Open-Source-Softwarebibliothek namens libimobiledevice, um über eine USB-Verbindung mit einem iOS-Gerät zu interagieren. Der Bericht fügt hinzu, dass ein iTunes-Protokoll verwendet wird, um die Kommunikation zu initiieren.
Sobald WireLurker es auf ein iPhone oder iPad geschafft hat, kann es gefälschte Apps ausblenden, erstellen und herunterladen, auf diesen Geräten gespeicherte persönliche Daten stehlen und mit den Servern von Hackern kommunizieren.
Dies ist nicht das erste Mal, dass iOS Opfer eines Malware-Angriffs wurde. 2012 erschien kurz eine russische iOS-App namens Find and Call im App Store. Es wurde entwickelt, um persönliche Kontakte auf einen Remote-Server hochzuladen. Die App verschwand bald aus den App Stores. Seitdem haben iOS-Apps die ausdrückliche Erlaubnis zum Hochladen von Benutzerdaten angefordert.
Während WireLurker in erster Linie Geräte mit Jailbreak betrifft, stellt der Bericht von Palo Alto Networks fest, dass es sich durch Bereitstellung von Unternehmen auf Geräte ohne Jailbreak ausbreiten kann, was bedeutet, dass eine IT-Abteilung eines Unternehmens die Infektion unbeabsichtigt verbreiten könnte. Daher besteht für diejenigen, die ihre Geräte jailbreaken, um nicht autorisierte Apps auszuführen, ein höheres Risiko, auf WireLurker zu stoßen.
In dem Bericht wird empfohlen, dass Unternehmen den Netzwerkverkehr durch ein Bedrohungsschutzsystem leiten, um eine versehentliche Verbreitung der Malware zu vermeiden.
Apple hat jedoch möglicherweise bereits einen Fix installiert. Ein Unternehmenssprecher sagte gegenüber Mashable, dass sie "Kenntnis von schädlicher Software haben, die von einer Download-Site für Benutzer in China verfügbar ist", und "die identifizierten Apps blockiert haben, um deren Start zu verhindern". Das Unternehmen empfiehlt Benutzern außerdem, Software von vertrauenswürdigen Quellen herunterzuladen und zu installieren.
![Rückblick: Zwei Blutdruckmessgeräte Für IPhone & IPad [VIDEO]](https://i.techoscience.com/images/022/image-64573-j.webp "Rückblick: Zwei Blutdruckmessgeräte Für IPhone & IPad [VIDEO]")
