Angreifer konnten 225.000 gültige Zugangsdaten zu Apple-IDs entwenden, die nun auf einem Server in China aufgetaucht sind. Die Ursache dafür liegt in einem Jailbreak-Tweak, der noch ein paar undokumentierte Features beinhaltet.
Dass der Jailbreak potenziell gefährlich ist, ist nicht unbedingt eine Neuigkeit. Aber ITWire berichtet davon, dass die Gutgläubigkeit von Jailbreakern ausgenutzt wurde, um ihre Zugangsdaten für die Apple-ID auszuspionieren. Diese wird auf dem iOS-Gerät beispielsweise für den Kauf von Apps verwendet.
Gefunden wurden die insgesamt 225.000 Zugangsdaten auf einem Server in China, auf dem auch besagte Jailbreak-Tweaks gehostet sind. Der entsprechende Server wurde von WeipTech und Palo Alto untersucht und fand dabei 92 Beispiele einer Malware, die für das Mitschreiben von E-Mail-Adresse und Passwort verantwortlich ist. Das Ganze wurde „KeyRaider“ getauft. Die Opfer stammen dabei aus einer Vielzahl von Ländern, darunter auch Deutschland, China und Frankreich.
Laut Claud Xiao von Palo Alto sind nur Geräte für die Malware anfällig, die mit einem Jailbreak versehen sind und Tweaks von fremden Servern installiert haben. Die Tweaks versprachen, dass man im App Store In-App-Käufe erwerben kann, ohne wirklich dafür zu bezahlen. Dafür hat sich die Malware in die Passwort-Eingabe eingeklinkt und die Daten mitgeschrieben, die dann auf besagtem Server gelandet sind.
Hilfe. Und jetzt? Bringt es etwas die Apple ID Passwörter zu ändern? :( HILFEEEE
Wenn es möglich wäre, dass du betroffen bist (Jailbreak und weitere Quellen + dubiose Tweaks), sicher. Aber man kann dann halt auch nicht sagen, inwiefern das etwas bringt, weil bei der nächsten Passwort-Eingabe könnte auch das wieder geloggt werden.
Ich muss echt lachen!
SELBER SCHULD WENN MAN DAS IPHONE JAILBREAK’D! Jeder von den betroffenen hat es verdient!