> > > > WireLurker: Malware befällt OS X und iOS (Update)

WireLurker: Malware befällt OS X und iOS (Update)

DruckenE-Mail
Erstellt am: von

hardwareluxx news newBereits seit sechs Monaten soll sich in China ein bislang weitestgehend unbekannter Schädling auf Systemen mit OS X und iOS verbreiten, der vor allem einen Schwachpunkt in Apples Mobilbetriebssystem aufzeigt. Denn laut Palo Alto Networks schaffe es die WireLurker genannte Malware, auf einem iOS-Gerät installierte Programme wie ein Virus zu befallen und sich durch das Manipulieren von Daten auf binärer Ebene zu vermehren. Das Tückische daran: Betroffen sind auch Geräte, die keinem Jailbreak unterzogen worden sind.

Als Ursprung der Malware gelten 467 Programme für OS X, die über den alternativen chinesischen Maiyadi App Store bereitgestellt werden. Erkennt der darin untergebrachte Schädling ein per USB angebundenes iOS-Gerät, überträgt er sich automatisch auf diesen und beginnt seine Arbeit. Möglich wird dies durch das sogenannten Enterprise Provisioning. Dahinter verbirgt sich eine Option für Unternehmenskunden, iOS-Applikationen nur intern zur Verfügung zu stellen - das Prinzip ähnelt einem eigenen App Store. Was das Ziel der hinter dem Schädling steckenden unbekannten Entwickler ist, ist laut Palo Alto Networks noch völlig unklar. Man könne lediglich bestätigen, dass die Entwicklung der Software noch nicht abgeschlossen sei, da sich der Schädling über das Internet regelmäßig mit Updates versorge. Zudem würden auf dem iOS-Gerät gespeicherte Informationen verschickt.

Wie groß die Gefahr für Nutzer außerhalb Chinas ist, ist ungewiss - über Fälle in Europa oder anderen Regionen berichtet Palo Alto Networks nicht. Im Zweifelsfall lässt sich jedoch leicht für Schutz sorgen: Verzichtet man auf eine Kabelverbindung zwischen iPhone oder iPad und Mac, kann der Schädling das Gerät nicht befallen. Wie Betroffene ihr System vom Schädling befreien können, wird nicht erwähnt, in der Regel dürfte das komplette Zurücksetzen des Systems jedoch Abhilfe schaffen.

Update: Gegenüber Hardwareluxx verweist Apple auf ein Statement, dass der Konzern gegenüber der BBC abgab. In diesem heißt es, dass man Kenntnis von dem Problem habe. Mittlerweile habe man außerdem dafür gesorgt, dass die betroffenen Applikationen nicht mehr gestartet werden könnten. Zu guter Letzt rät man Nutzern, Software nur aus vertrauenswürdigen Quelle zu beziehen. Damit spielt Apple auf den inoffiziellen App Store für OS-X-Software an, der der Ursprung der Verteilung ist.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar189220_1.gif
Registriert seit: 28.02.2013
Vorarlberg
Hauptgefreiter
Beiträge: 191
Oh Mann.
Mir geht diese Schadsoftware-Problematik einfach nur auf den Sa.. .
War nur eine Frage der Zeit, bis das bei zunehmendem Verbreitungsgrad von Mac-OS oder IOS passiert.
Ob das einer der ersten Angriffe dieser Art ist, wage ich zu bezweifeln, wissen tu ich das aber nicht.
Am Ende läuft wirklich alles auf Sandboxing raus.
Sicherlich schade.
Wobei das für mich persönlich - mit meinem Nutzerverhalten - keine spürbaren negative Auswirkungen hat.
Im Moment noch wohlgemerkt.
#2
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Oberleutnant zur See
Beiträge: 1472
Beim Sandboxing besteht einfach das Problem, dass der Host nicht kompromitiert sein darf. Das ist gar nicht so einfach zu bewerkstelligen.

Wenn Du VM's hostest oder administrierst, brauchst Du eine solide virenfreie Basis, sonst bringt das gar nichts. Falls mit der Administrations/Host- Maschine noch irgend etwas anderes gemacht wird, bringt das wenig. Allenfalls ein XEON mit dem TXT Feature könnte da Abhilfe schaffen, weil man dort die Möglichkeit hat, Anwendungen komplett abzuschotten und deren GUI (Ein- und Ausgabe) zu verschlüsseln, so wie ich das verstanden habe. Das nimmt dann Unrat wie Keyloggern und Trojanern die Basis, weil sie nicht mehr auf die gelockten Anwendungen zugreifen können. Ich habe leider einen x79 i7 in der Workstation, der das TXT Feature nicht bietet. Auf einem meiner x79 Boards hätte es ein Anschluss für das Trusted Computing Modul, doch leider muss auch die CPU das unterstützen. Ich habe aber keinerlei Erfahrungen in dem Bereich, das habe ich auch nur so nachgelesen.

Bei meiner Workstation bleibt das OS für lange Zeit erhalten. Selbst wenn ich TXT hätte, und ich die Anwendungen (z.B vSphere Client oder VMware WS) bei einer frischen Installation gelockt hätte, müsste ich das bei jedem Update wiederholen. Wenn sich in dieser langen Zeit (2-4 Jahre für eine Windows Installation) irgendwann doch mal etwas in eine Anwendung einnisten könnte, dann bestände die Möglichkeit, dass das erneute Fingerprinten nichts bringen würde, weil die Anwendung bereits kompromitiert ist/war, und der Schadcode eventuell halt übernommen würde. Gerade wenn auch auf dem Host virtuallisiert wird (Entwicklung/Office z.B.).

Bei mir ists zur Zeit zum Glück nur eine Test- / Entwicklungsumgebung. Ich hätte in den nächsten Jahren die Gelegenheit, bei mir zu Hause dann noch einige Dienste hosten zu können, da die Stadtwerke bei mir 4 Fasern FTTH einziehen werden bis 2016. Da könnte ich dann 4 Gigabit Fasern mit fixen IP's von verschiedenen Anbietern anmieten. Falls das soweit kommt, müsste ich definitiv eine eigene Workstation für die Administration der Hypervisoren und das ausführen der lokalen VM's haben. Im Moment mache ich auf meiner Workstation alles, von arbeiten (in VM's) über Multimedia bis Gaming. Wenn ich irgend ein Trojaner oder so nen Mist auf der Workstation einfange, bringen mir all die Firewalls, 4 Port Netzwerkkarten und die ganze Virtualisierung wenig. Ist die Workstation infiziert, ist das ganze Netzwerk in Gefahr.

Ich weiss, ich wiederhole mich: Ich finde es eine Frechheit, dass auf x79 das Trusted Computing nicht implementiert ist. Die Linie hat Intel sogar auf der X99 Plattform weitergeführt. Das sollte auf allen besseren Chipsätzen/CPU's vorhanden sein, meiner Meinung nach. Sind ja auch teuer genug, die Intel Sachen. Mit einer weiten Verbreitung dieser Technik liesse sich der Boden der gängigen Schadsoftware viel effektiver entziehen als mit jeder Client-Sicherheitssuite oder Hardwarelösung. Das hat auf jeden Fall meine Erfahrung gezeigt.
#3
customavatars/avatar189220_1.gif
Registriert seit: 28.02.2013
Vorarlberg
Hauptgefreiter
Beiträge: 191
Zitat AliManali;22834634
Beim Sandboxing besteht einfach das Problem, dass der Host nicht kompromitiert sein darf. Das ist gar nicht so einfach zu bewerkstelligen.

Wenn Du VM's hostest oder administrierst, brauchst Du . . . . . . . . ..


Danke für deinen ausführlichen Post.
Muss gestehen, musste ihn zweimal lesen. ;-)
#4
customavatars/avatar171162_1.gif
Registriert seit: 07.03.2012

Oberleutnant zur See
Beiträge: 1472
Hi

Cool, dass Du ihn zweimal gelesen hast. Dann war die Arbeit schonmal nicht umsonst.

Muss auch zugeben, dass ich bei dem Thema gern etwas emotional werde ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]