22.04.2014 11:25

SicherheitslückeBaby Panda greift iPhones und iPads an

Eine neue Malware nistet sich auf iOS-Geräten ein: Die Schadsoftware klaut Apple-IDs und Passwörter der Besitzer. Betroffen sind Nutzer, die ihr Gerät gejailbreakt haben.

von
tob
Der schädliche Code namens Unflod Baby Panda stiehlt Apple-IDs und Passwörter von gejailbreakten iOS-Geräten. (Screenshot: Sektioneins)

Der schädliche Code namens Unflod Baby Panda stiehlt Apple-IDs und Passwörter von gejailbreakten iOS-Geräten. (Screenshot: Sektioneins)

Wie genau die Schadsoftware namens Unflod Baby Panda auf iOS-Geräte gelangt, ist noch nicht abschliessend geklärt. Sicher ist, das von der Schadsoftware Nutzer betroffen sind, die ihr iPhone oder iPad mit einem Jailbreak freigeschaltet haben. Mit diesem Vorgang können Besitzer von iOS-Geräten die Nutzungsbeschränkungen von Apple umgehen und weitere Systemfunktionen oder Apps über einen alternativen App-Store, genannt Cydia, installieren.

Dies machen sich nun offenbar die Entwickler der Schadsoftware Unflod Baby Panda zu Nutzen. Mehrere Mitglieder der Plattform Reddit beklagten ein merkwürdiges Verhalten ihrer Geräte nach der Installation von Cydia-Modifikationen. Laut der deutschen Sicherheitsfirma Sektioneins lauscht die Malware den SSL-Datenverkehr ab und sendet Apple-ID und Passwort unverschlüsselt an einen Server in China.

Wie die Website Securityaffairs vermeldet, sind Geräte mit einem 32-Bit-Prozessor betroffen. Aktuelle iPads oder iPhones (mit einem A7-Prozessor), wie das iPhone 5S, das iPad Air oder auch das aktuelle iPad mini sind als einzige nicht gefährdet. Jay Freeman, der Entwickler von Cydia gibt auf Reddit.com Tipps, wie man herausfinden kann, ob man betroffen ist. Dies ist der Fall, wenn sich im System die Dateien Unflod.dylib oder Unflod.plist eingenistet haben. Wie diese manuell entfernt werden können, erklärt Freeman in zehn Schritten auf Reddit.com.

Die Experten von Sektioneins gehen indes noch einen Schritt weiter: Sie raten dazu, das Gerät komplett zurückzusetzen und auf einen weiteren Jailbreak zu verzichten.

Deine Meinung

Fehler gefunden?Jetzt melden.