NEWS

Schadsoftware kann iOS-Geräte komplett unbrauchbar machen

Portrait des Authors


Schadsoftware kann iOS-Geräte komplett unbrauchbar machen
9

Werbung

Rund um die Jailbreaks von iOS-Geräten ist es extrem ruhig geworden und dennoch öffnen Millionen Nutzer ihre iPhones und iPads, um mehr oder weniger fragwürdige Drittsoftware zu installieren oder im Gefühl mehr Kontrolle über das eigene Geräte zu erhalten. Die noch immer aktive Jailbreak-Szene findet immer wieder Sicherheitslücken, um iOS für sich zu öffnen - auf die Gefahren die dabei bestehen, wird meist jedoch nicht hingewiesen.

Über dem vergangenen Wochenende tauchte auf Reddit ein interessanter Thread auf, der sich mit einer Modifikation der Hintergrundfarbe während des Boot-Vorganges auseinandersetzte. Die Modifikation der Software von @daytonhasty und @xerub war dabei nicht direkt darauf aus, Schaden am iOS-Gerät zu verursachen, dennoch eignet sie sich nach einer kurzen Analyse ausgezeichnet für diesen ungewollten Zweck. Diese Analyse der Mod-Software wurde aber erst durchgeführt, nachdem einige Nutzer von nicht mehr funktionierenden Geräten sprachen, nachdem die Software unvollständig installiert wurde. Ein weiterer Entwickler namens arcticsn0w hat sich den Code in der Folge etwas genauer angeschaut und ist auf den ungewollten Schadcode gestoßen. Daraus hat er ein "proof of conept" erstellt, also einen Nachweis der Funktionsweise.

Angriffsvektor ist dabei der NVRAM, der als beständiger Speicher auch einen Neustart übersteht. Der darin abgelegte Code sorgt dafür, dass das iOS-Gerät unbrauchbar wird. Die als killios bezeichnete Software wurde vom Entwickler auch veröffentlicht und ist somit auf Github für jeden zugänglich. Der Schadcode kann als Teil einer anderen Software getarnt auf das Gerät eingeschleust werden. Möglich wäre dies beispielsweise aus Drittanbieter-Repos, die manuell in Cydia eingetragen werden müssen und die ohnehin meist noch zweifelhafterer Natur sind, als es die meisten Quellen an Software hier ohnehin schon sind.

Offen ist nun noch die Frage, wie die Jailbreak-Community mit der Sicherheitslücke umgeht. Es wäre nicht das erste mal, dass sie eine solche selbst schließt. Auch Apple wird sich der Problematik inzwischen bewusst sein und Anstrengungen einen Jailbreak zu verhindern weiterhin fortsetzen. Wer sichergehen will sich keine Schadsoftware einzufangen, sollte grundsätzlich auf einen Jailbreak verzichten.

Quellen und weitere Links KOMMENTARE (9) VGWort