Seitdem es Quellen für gecrackte Apps und Cydia Tweaks gibt, ist das Sicherheitsdebakel unausweichlich gewesen: Jetzt ist es passiert. Mehr als 220.000 Logindaten zu iCloud-Accounts wurden von Hackern erbeutet, die über eigens eingebaute Hintertüren offenbar über Cydia-Tweaks an die Daten der User kamen.
Die chinesische Cybersecurity-Website WooYun (schwarze Wolke) zeigt Ein erster Screenshot des Daten-Dumps zeigt teils verschwommene Auszüge aus einer SQL-Datenbank, deren Einträge offensichtlich aus iCloud-Accounts bestehen. Laut WooYun basiert der Angriff auf einem kompromittierten Jailbreak-Release. Es ist nicht ganz klar, ob damit ein Jailbreak-Tool wie der TaiG Jailbreak in modifizierter Form oder eben ein Cydia-Paket gemeint ist. Viele davon sehen nach China aus und sind etwa bei 163.com, auch die Gmail-Accounts scheinen mit chinesischen Namen zu beginnen:
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Natürlich kann man nicht ausschließen, dass es sich um eine globale Phishingattacke bzw. Infiltration durch Cydia-Pakete handelt. Es ist unwahrscheinlich, dass die großen Repos wie BigBoss und Konsorten daran beteiligt sind. Vielmehr gehen wir von den Quellen aus, die Jailbreaker mit gecrackten Apps und Tweaks versorgen - leichte Beute mit praktisch keiner Kontrollinstanz und leichtsinnigen Konsumenten.
Unsere Kollegen beim iDownloadBlog vermuteten eine organisierte Methode der Hacker, die vielleicht die Malware bereits mit den Geräten verscherbelten. Quasi 3-in-1: iPhone & Spyware & Jailbreak zum Vorteilspreis. In den Boutique-Tech-Shops in China kann man sich diverse Kuriositäten kaufen, ein solches Paket wäre keine Überraschung.
Der neueste Stand ist nun übrigens, dass es sich offenbar um einen vom User installierten Tweak handelt, der die Schadsoftware mitbringt. Ihr könnt euch sicherlich denken, was hierfür ein idealer Köder wäre. Es wird gemunkelt, dass bislang wirklich nur Chinesen betroffen sind. Angesichts der rapiden Verbreitung von Software im Internet würde ich allerdings Sicherheitsmaßnahmen treffen.
Wieso würde jemand iCloud-Accounts sammeln?
Es gibt diverse Verwendungszwecke für Hacker, meist werden die Daten im großen Bundle auf entsprechenden Marktplätzen abverkauft und vom Verwertenden dann auf auffindbare Zahlungsdaten, Sozialversicherungsnummern, Logindaten und für weitere aufeinander aufbauende Angriffe (von Phishing und Spam bis Identitätsdiebstahl oder Betrug) auf die jeweiligen Opfer analysiert und genutzt.
Wie kann ich mich schützen?
- Cydia-Quellen basierend auf ihrem Ruf installieren und nicht alles mitnehmen, was man im Netz so findet.
- Keine gecrackten Pakete (Cydia-Tweaks, Cydia-Apps, cracked IPAs) installieren.
- Die 2-Faktor-Authentifizierung für die Apple ID bzw. iCloud einrichten, falls nicht schon geschehen. (hier der offizielle Guide von Apple zum Thema 2FA)
Die 2-Faktor-Authentifizierung, oder auch "zweistufige Bestätigung" im Applejargon für Technophobe, verlangt eine zusätzliche Bestätigung bei jedem neuen Login in iCloud oder Managementseiten für die Apple ID.
Typischerweise lässt man sich hierfür einen Wegwerf-PIN-Code auf das iPhone, iPad oder den iPod touch pushen. Alternativ versendet Apple auch SMS-Nachrichten. Wichtig ist, dass ihr den Wiederherstellungsschlüssel irgendwo auf Papier sicher aufbewahrt. Dieser kann die 2FA jederzeit umgehen, falls es mal zu Problemen kommt. Sonst kommt ihr eventuell nicht mehr ohne Hilfe des Supports in den Account. Hacker können somit nicht so einfach eindringen und müssten dafür immerhin Apples Systeme kompromittieren. Wenn ihr 2FA nicht aktiviert habt, genügen Benutzername und Passwort.
Zeitgleich ist es übrigens nie verkehrt, das "mein iPhone suchen" Feature zu aktivieren.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
