iOS Malware: iPhones mit Jailbreak unsicher

Apples iOS gilt gemeinhin als sehr sicheres, weil geschlossenes Betriebssystem. Einer der Gründe, warum Apple Nutzern von einem Jailbreak, der das iPhone oder iPad von den Apple-Beschränkungen befreit abrät ist die Tatsache, dass die Sicherheit dadurch gefährdet wird. Und genau das ist jetzt der Fall, denn es gibt eine Schadsoftware, die gejailbreakte iOS Geräte angreift.

Die Malware ist inzwischen unter dem Namen Baby Panda bzw. Unflod Baby Panda bekannt. Sie wurde am 17. April 2014 entdeckt und wird seither vor allem auf Reddit heftigst diskutiert. Die Unflod.dylib Bibliothek kann über verschlüsselte SSL-Verbindungen gesendete Daten mitlesen und greift Passwörter sowie die Apple ID ab, sehr sensible Daten also.

iOS

Die Kölner Sicherheits-Firma Sektion Eins hat einige Infos zu Baby Panda zusammengetragen. Jailbreaker Saurik hat auf Reddit einen Leitfaden veröffentlicht, wie man die Schadsoftware erkennen und entfernen kann. Um zu prüfen, ob euer iOS Device mit der Malware verseucht ist, ladet euch am besten die App iFile (oder einen anderen Dateimanager) herunter. Damit ruft ihr dann das Verzeichnis /Library/MobileSubstrate/DynamicLibraries auf. Dort überprüft ihr dann, ob ihr eine Datei namens Unflod.dylib findet, die für Baby Panda verantwortliche Datei.

Wenn diese Datei nicht vorhanden ist, dann gibt es vorerst Entwarnung. Solltet ihr die Unflod.dylib Datei jedoch finden, löscht sie sofort und ändert das Passwort der Apple ID und die Sicherheitsfragen. Eine ausführliche Anleitung findet ihr auf Reddit. Noch ist unklar, woher die Schadsoftware stammt und wie genau man sich damit infiziert.

Schreibe einen Kommentar