Über Malware muss man sich ja leider Gottes auch bei mobilen Geräten Gedanken machen. Im Fall von gejailbreakten iPhones kam nun ans Licht, dass hier in einigen Fällen sensible Daten abgegriffen wurden.
Unter KeyRaider wurde der Weg bekannt, den Angreifer nun nahmen um auf gejailbreakten iPhones sensible Daten abzugreifen. So wurden unter anderem private Schlüssel sowie Schlüsselwerte für die Apple Push-Benachrichtungen und weitere Informationen zur Apple ID gestohlen. Auch Daten zur Kreditkarte und sonstigen Zahlungsmöglichkeiten sollen so in über 225.000 Fällen abgegriffen worden sein.
Die Daten selbst wurden scheinbar zu einem Command ’n Control-Server übertragen. Hier wurden sie dann entsprechend ausgewertet und gespeichert. Ebenfalls wurden in Cydia auch zahlreiche chinesische Repositorys eingepflegt, welche vermutlich noch mehr Malware enthalten. Letzteres ist bisher aber noch nicht bestätigt worden – wäre aber durchaus denkbar.
Auch Geräte aus Deutschland sind betroffen, wie inzwischen bekannt wurde. Sollte euch in euren App-Store Abrechnungen also etwas Komisches auffallen, ist es gut möglich, dass euer Gerät auch von KeyRaider betroffen ist. In diesem Fall ist der sicherste Weg eine komplette Wiederherstellung über iTunes.
Quelle: paloaltonetworks