Hacker plündern Konten von mehr als 225.000 Apple-Nutzern

Hacker haben weltweit mehr als 225.000 iPhones und iPads gehackt und die Anmeldedaten der Nutzerkonten gestohlen.

Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones, sowie iPads für die Benutzer sperren.  Mit einem Schadprogramm griffen sie auf Mobilgeräte zu, die für den Gebrauch nicht lizenzierter Apps umprogrammiert worden waren.
Apple

Dieser Hackerangriff ist der bisher größt bekannte Diebstahl von Apple-Konten.

Viele Smartphones können vom Nutzer so manipuliert werden, dass er Anwendungen herunterladen und installieren kann, die nicht aus dem App-Store des Herstellers stammen (Jailbreak). Auf solche Geräte hatten es die Hacker nach Angaben von Palo Alto abgesehen. Sie nutzten demnach eine Schadsoftware namens “KeyRaider”, die auf denselben Wegen vertrieben wird wie andere nicht lizenzierte Programme, um Handys und Tablets des Herstellers Apple einzudringen.
Das Programm liest den Datenverkehr eines Nutzers aus, wenn dieser sich mit seinem Gerät beim Apple-Musikdienst iTunes oder im App Store anmeldet, wie Palo Alto Networks erklärte. So seien die Täter an Apple-Konten in bis zu 18 Ländern gelangt, unter anderem in den USA, Frankreich und Australien. Schon im Juli hätten sich in China iPhone-Besitzer gemeldet, deren Zugangsdaten von Fremden für Einkäufe missbraucht worden seien. Die Hacker könnten Smartphones oder Tablets auch komplett sperren, um die Nutzer damit zu erpressen, erklärte die Sicherheitsfirma.

Mit den erbeuteten Nutzerdaten können die Angreifer in fremdem Namen und auf fremde Rechnung Apps kaufen – mindestens 20.000 solche illegale Downloads verzeichneten die Sicherheitsforscher. Die Software legt die erbeuteten Nutzerdaten dazu mittels Man-in-the Middle-Verfahren automatisch der Apple-Accountabfrage vor. Sollte ein Account nicht funktionieren, wird der nächste Datensatz verwendet.

Erpressung von Nutzern

Die Malware soll es zudem ermöglichen, Nutzer zu erpressen. Dazu wird der Wert com.apple.lockdown.identity.activation auf 0 gesetzt – Nutzer können ihr iPhone dann weder offline durch Eingabe des korrekten Passwortes noch online über iCloud entsperren. Wird das Gerät so gesperrt, erscheint auf dem Bildschirm die Aufforderung, per QQ, einem chinesischen Chatprogramm, Kontakt mit den Erpressern aufzunehmen.

Bei der Nachforschung nutzten die Experten auch eine Sicherheitslücke in den Command-and-Control-Servern der Malware aus: Mittels einer SQL-Injektion gelang es, Zugriff auf Datenbanken mit den geklauten Apple-IDs, Passwörtern und Gerätenummern (GUIDs) zu erhalten und so die Dimension des Angriffes zu ermessen.

Apple ist informiert

Apple wurde von den Sicherheitsforschern über die Malware informiert – der akute Handlungsbedarf für die Firma ist jedoch begrenzt. Denn die Schadsoftware nutzt keine Sicherheitslücken von iOS selbst aus, sondern nur die durch den Jailbreak entstandenen Schwachstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

9 + 1 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.