29.08.2013
Apple
Auch iOS ist von Spyware betroffen
Autor: Michael Rupp
Foto: Dr. Web
Apples Mobilbetriebssystem iOS gilt gemeinhin als weitgehend sicher. Das trifft allerdings nur zu, solange man keinen Jailbreak anwendet. Ansonsten sind iOS-Nutzer von Spyware bedroht.
Einer der Hauptvorteile des von Apple stark reglementierten iOS-Betriebssystems ist die hohe Sicherheit. Anders als offene Systeme wie Android bietet Apples geschlossener Mobilbetriebssystem-Kosmos Entwicklern von schädlichen Apps nur wenig Angriffsmöglichkeiten. Durch einen Jailbreak – vergleichbar mit dem Rooten eines Android-Smartphones – lassen sich einige der iOS-Betriebssystembeschränkungen beseitigen, darunter auch die Benutzerrechtereglementierungen. Dadurch haben schädliche Apps ein leichtes Spiel.
Spyware durch Jailbreak
Cydia, der meist automatisch während des Jailbreaks eingerichtet wird. Mit Hilfe von Cydia wird eine mit Spyware infizierte App aus dem Netz geladen und eingerichtet, so das russische Sicherheitsunternehmen Doctor Web in einem neuen iOS-Sicherheitsreport.
Hauptangriffspunkt auf iOS-Geräte mit Jailbreak ist der alternative App Store Spyware-Apps beeinträchtigen die eigentliche Gerätenutzung nicht, senden jedoch heimlich gesammelte Informationen zu einem Server im Internet. Übermittelt werden etwa SMS-Nachrichten, Anrufprotokolle, GPS-Koordinaten und Adressbuchdatensätze. Auch ein Überwachen der besuchten Webseiten, der Zugriff auf das Mikrofon, das Überwachen des E-Mail-Verkehrs und das Aufnehmen von Fotos mittels der Gerätekamera ist laut Dr. Web möglich.
Verschleierungstaktik
Die Entwickler von Spyware für iOS versuchen das Risiko, entdecken zu werden, so gering wie möglich zu halten und benutzen Applikationsnamen, die echten Apps ähnlich sind. So gibt es Spyware-Apps etwa unter dem Namen „Radio“, „MobileService“ oder „Core Utilities“. Einmal installiert, läuft manche iOS-Spyware laut Dr. Web unbemerkt und ohne Icon auf den Homescreens.
Fazit
Wer sein iPhone oder iPad via Jailbreak entsperrt, sollte sich den damit einhergehenden Sicherheitsrisiken bewusst sein.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>