Der größte iOS-Raub — wer sich wegen KeyRaider Sorgen machen muss

Alarmierende Schlagzeilen: Nun gibt es auch einen größten Hack aller Zeiten unter iOS. Ist das wirklich so und wer sind die potenziellen Opfer?

Auch wenn iOS dafür bekannt ist, von Haus aus sicher zu sein,stellen aktuelle Schlagzeilen das in Frage. Der Rummel kam durch den „schrecklichen“ KeyRaider-Hack, der über 225.000 iPhone-Konten betraf.

Die Wahrheit ist, dass die große Mehrheit der iPhone- und iPad-Nutzer (tatsächlich fast alle) sich über dieses Schadprogramm keine Sorgen machen müssen. KeyRaider betrifft ausschließlich Geräte mit Jailbreak — er kann in kein iPhone einbrechen, wenn es nicht vom Nutzer schon vorher gehackt worden ist. Besitzer „legaler“ Apple-Geräte können also aufatmen.

Bei Apple-Geräten können Sie entweder die Beschränkungen des Herstellers akzeptieren oder Ihr Gerät mit einem so genannten Jailbreak freischalten, um es noch besser anpassen und weitere Funktionen nutzen zu können. Allerdings kommt diese Freiheit nicht ohne Risiko, da man Schadprogrammen damit die gleichen Zugriffsmöglichkeiten gibt.

Wenn Sie sich also nicht mit Schadprogrammen herumschlagen wollen, sollten Sie Ihr iPhone oder iPad nicht jailbreaken. Erst recht nicht, wenn Sie sich nicht diesen Schädling hier einfangen möchten, der bereits Geräte in mindestens 18 Ländern infiziert hat – inklusive Deutschland, Großbritannien, Italien, Spanien, Frankreich, China, Russland, Japan, USA, Kanada, Australien, Israel, Singapur und Südkorea. Die Mehrheit der bisherigen Opfer kommt aus China.

Wenn Sie Ihr Gerät dennoch jailbreaken möchten, bedeutet das aber nicht, dass Sie auf jeden Fall infiziert werden. Um sich den Virus einzufangen, müssen Sie eine App von einem Drittanbieter-Cydia-Archiv herunterladen. Danach wird Ihr Gerät mit einem Schadprogramm aktualisiert, das Nutzernamen, Passwörter und UDI-Nummern (Unique Device Identifiers) stehlen und diese an die Hacker senden kann.

KeyRaider kann zudem Ihr Apple-Gerät sperren und ein Lösegeld für das Freischalten verlangen. Kurz, der Schädling ist ziemlich fies.

Im Juli 2015 begannen Experten von WeipTech, Beschwerden von iPhone- und iPad-Nutzern zu prüfen, die unautorisierte Einkäufe meldeten und iOS-Apps entdeckten, die sie nicht selbst installiert hatten. Die Forscher schafften es, die Kriminellen zu verfolgen und in deren Server einzudringen. Sie sammelten Daten und konnten durch Reverse Engineering des Jailbreak-Tweaks herausfinden, wie dieser funktionierte.

Die WeipTech-Experten nannten KeyRaider den größten Diebstahl, der mit Apple-Konten zu tun hat. Und auch wenn der Schädling nur Geräte mit Jailbreak befällt, ist das Ganze für die Opfer sehr kritisch. Über eine Viertelmillion Anwender sind ihm bereits zum Opfer gefallen.

Falls Sie befürchten, zu den Opfern zu gehören, sollten Sie auf diese Webseite gehen, die von WeipTech erstellt wurde. Sie ist zwar auf Chinesisch verfasst, kann aber mit Google Translate ganz gut übersetzt werden.

Die Forscher schlagen auch eine alternative Methode vor. Diese ist zwar recht technisch, aber für Nutzer, die ein iOS-Gerät jailbreaken können, eigentlich kein Problem:

  • Installieren Sie den openssh-Server über Cydia
  • Verbinen Sie Ihr Gerät über SSH
  • Gehen Sie zu /Library/MobileSubstrate/DynamicLibraries/ und verwenden Sie das grep-Kommando für die folgenden Strings in allen Dateien in diesem Verzeichnis: wushidou, gotoip4, bamu, getHanzi

Wenn Sie einzelne oder alle dieser Strings in diesem Verzeichnis finden, sollten Sie die entsprechenden Dateien und auch jeweils die plist-Datei mit dem gleichen Dateinamen löschen. Starten Sie das Gerät dann neu. Anschließend wird empfohlen, Ihr Apple-Passwort zu ändern und die Zwei-Faktoren-Authentifizierung für Apple-IDs einzuschalten.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.