iCloud: 225.000 gültige Apple-Zugangsdaten entwendet
Angreifer konnten 225.000 gültige Zugangsdaten zu Apple-IDs entwenden, die nun auf einem Server in China aufgetaucht sind. Die Ursache dafür liegt in einem Jailbreak-Tweak, der noch ein paar undokumentierte Features beinhaltet.
Dass der Jailbreak potenziell gefährlich ist, ist nicht unbedingt eine Neuigkeit. Aber ITWire berichtet davon, dass die Gutgläubigkeit von Jailbreakern ausgenutzt wurde, um ihre Zugangsdaten für die Apple-ID auszuspionieren. Diese wird auf dem iOS-Gerät beispielsweise für den Kauf von Apps verwendet.
Gefunden wurden die insgesamt 225.000 Zugangsdaten auf einem Server in China, auf dem auch besagte Jailbreak-Tweaks gehostet sind. Der entsprechende Server wurde von WeipTech und Palo Alto untersucht und fand dabei 92 Beispiele einer Malware, die für das Mitschreiben von E-Mail-Adresse und Passwort verantwortlich ist. Das Ganze wurde „KeyRaider“ getauft. Die Opfer stammen dabei aus einer Vielzahl von Ländern, darunter auch Deutschland, China und Frankreich.
Laut Claud Xiao von Palo Alto sind nur Geräte für die Malware anfällig, die mit einem Jailbreak versehen sind und Tweaks von fremden Servern installiert haben. Die Tweaks versprachen, dass man im App Store In-App-Käufe erwerben kann, ohne wirklich dafür zu bezahlen. Dafür hat sich die Malware in die Passwort-Eingabe eingeklinkt und die Daten mitgeschrieben, die dann auf besagtem Server gelandet sind.