Warnung vor Malware bei iOS-Jailbreak: "Unflod Baby Panda" spioniert Apple-ID aus
"Unflod Baby Panda" heißt eine Malware, die derzeit das iPhone, iPad und alle anderen iOS-Geräte bedroht. Betroffen sind vornehmlich Apple-Geräte mit Jailbreak. Derzeit geht man davon aus, dass die Malware über verseuchte Apps eingeschleust wird und nicht über das Jailbreak selbst. Dort hat man es aber besonders einfach, weil die Zertifizierung ausgehebelt ist.
Jailbreaks sind bei Nutzern von iPhone, iPad und Co. beliebt, weil sie die Fesseln von Apple etwas lockern. Doch die Gefahren steigen: Wer das originale iOS mit einem Jailbreak ersetzt, läuft nicht nur Gefahr, bei Fehlern sein Gerät in ein "Brick" zu verwandeln, nach neusten Erkenntnissen besteht auch die Gefahr, dass Malware eingeschleust wird. Die trägt den Namen "Unflod Baby Panda" und liest persönliche Daten aus - darunter Apple-ID, Benutzername und Passwort.
Nutzer machten dabei auf das Problem aufmerksam. Nach einem Jailbreak machte das iPhone Probleme mit Apps und stürzte ungewöhnlich häufig ab. Das kann bei Jailbreaks passieren, führte aber auch dazu, dass man der Sache auf den Grund ging. Das Ende der Geschichte ist, dass die Sicherheitsfirma Sektion Eins nach einer Analyse feststellen musste, dass der Jailbreak mit Malware ausgeliefert wurde. Die befindet sich im Dynamic-Libraries-Verzeichnis von Mobile Substrate und ist eine Erweiterung der unflod.dylib oder framework.dylib.
Das Wichtige ist: Die Malware horcht so SSL-Verbindungen ab und versucht, an Apple-ID, Benutzername und Passwort zu kommen. Die Informationen werden dann unverschlüsselt an einen Server übertragen. Die Köpfe hinter der Malware erweisen sich dabei als geschickt. So liegt der Software ein Sicherheitszertifikat vom Februar bei, was die Ausführung auch auf iOS-Geräten ohne Jailbreak erlauben würde. Aufgrund des Alters des Zertifikats geht man zudem davon aus, dass die Malware schon länger zum Einsatz kommt.
Woher die Malware genau kommt, bleibt ungewiss. Derzeit geht man tendenziell davon aus, dass die Malware nicht mit dem Jailbreak selbst in Umlauf kommt, sondern über dubiose Apps, etwa gecrackte Anwendungen, die eigentlich kostenpflichtig sind. Auch ein Wallpaper-Pack auf Reddit wird als potenzieller Störenfried ausgemacht. Unterm Strich sollen Jailbreak-Nutzer schnellstens ihr Passwort für die Apple-ID ändern und entsprechende Maßnahmen ergreifen, wenn es universal verwendet worden ist. Weiterhin sollte sichergestellt sein, dass die Malware sich nicht auf dem iOS-Gerät befindet. Falls doch, sollte sie entfernt werden.
Quellen: Sektion Eins, Reddit,
schön das ihr schreibt wie man sie entfernen kann.....
PS:ihr seid viel zu spät mit der news, die gibts schon woanders vom 18. April.. aber hier mal eine anleitung falls das hier jemand lesen sollte. und falls das hier gegen die regeln verstößt einfach das bild löschen ^^ und mir keine verwarnung oder ban geben