AceDeceiver, der erste freie Trojaner unter iOS

Laut einem Blogeintrag von Palo Alto Networks ist der erste iOS Trojaner aufgetaucht, der auch Geräte gefährdet die nicht mit einem Jailbreak geknackt worden sind. Um die seit iOS 9 erhöhten Sicherheitsstandards zu umgehen, nutzt der Trojaner eine Schwachstelle in der „FairPlay Routine“ von Apple aus.

Windows Computer Voraussetzung

Laut dem Bericht ist ein Windows-Programm namens „Aisi Helper“ notwendig um den Angriff auszuführen. Hier ermöglicht das Programm eine sogenannte „man in the middle“ Attacke durchzuführen. Dazu wird der Datenstrom zwischen iTunes und AppStore manipuliert und ggf. eine andere Software installiert.

3 Apps im Appstore waren Vermittler des Trojaners

In dem Bericht werden 3 Apps erwähnt die zwischen Ende 2015 bis zum Februar 2016 über den App-Store erhältlich waren und sich als „Helfertools“ ausgegeben haben. Die Apps waren als „Wallpaper App“ getarnt und verteilten die „AceDeceiver“ getaufte Mailware. Dem Nutzer ausserhalb von China wurden durch die Apps andere Inhalte geboten als den Benutzern mit einer IP aus China.

2 Faktor Authentifizierung sollte aktiviert werden

Apple hat inzwischen alle entsprechenden Apps gelöscht und es sieht auch nicht so aus als wären Nutzer in Deutschland betroffen. Allerdings zeigt dieser Fall neue Möglichkeiten auf und es ist nicht auszuschließen das die Lücke in Europa ausgenutzt wird.
Als Sicherungsmaßnahme schlägt auch Palo Alto Networks die Aktivierung der 2-Faktor Authentifizierung vor. Damit muss jede App Installation gesondert durch den Benutzer genehmigt werden.

Ausserdem sollte man sich immer 2x überlegen welche App man sich auf das Gerät holt. Benötigt man wirklich eine Wallpaper App?