AKTUALISIERT 13.00 Uhr und 15 Uhr ET Montag mit zusätzlichen Informationen von Apple.

Bisher mussten Sie ein iPhone oder iPad jailbreaken (oder mit einem infizierten Mac synchronisieren), um es für die gleichen trojanisierten Apps anfällig zu machen, von denen Android-Benutzer betroffen sind. Jetzt kann eine neu entdeckte Malware namens YiSpecter Anzeigen auf dem Bildschirm Ihres iPhones anzeigen, Informationen über Ihr Gerät stehlen und andere Apps auf den meisten oder allen iOS-Geräten installieren.

Bildnachweis: wk1003mike / Shutterstock
(Bildnachweis: wk1003mike / Shutterstock)

Sie müssen Ihr iPhone oder iPad nicht jailbreaken, damit es für YiSpecter anfällig ist. Laut der in Santa Clara, Kalifornien, ansässigen Sicherheitsfirma Palo Alto Networks, YiSpecter - derzeit in der chinesischsprachigen Welt verbreitet - ist in einer Streaming-Video-App enthalten, die kostenlose pornografische Videoinhalte verspricht und über einen inoffiziellen Side-Loading-Prozess installiert wird.

MEHR: Mobile Security Guide: Alles, was Sie wissen müssen

YiSpecter wird auf Geräten ohne Jailbreak installiert, indem iOS-Unternehmenszertifikate genutzt werden, die Apple an Unternehmen ausstellt die interne iOS-Apps für die Verwendung durch Mitarbeiter und die von Unternehmen verwendeten "privaten" Anwendungsprogrammschnittstellen (APIs) erstellen Apps. Laut Palo Alto Networks funktioniert es derzeit als nicht schrecklich bösartige Adware, kann aber noch viel mehr, einschließlich des Ladens von mehr bösartigen Apps. YiSpecter wird erneut angezeigt, wenn Benutzer versuchen, es zu löschen.

Palo Alto Networks behauptet auch, dass YiSpecter nicht allein private APIs nutzt. Angeblich das Team verantwortlich für Durch die Genehmigung der Verteilung von Apps im iOS App Store von Apple konnten über 100 andere Apps, die API missbrauchen, in ihren digitalen Einzelhandel gelangen Regale.

YiSpecter ist möglicherweise das erste eindeutige Beispiel für absichtlich entworfene iOS-Malware ohne Jailbreak, die in freier Wildbahn gemeldet wird. Letzten Jahren WireLurker Der Trojaner war wohl früher, aber iOS-Geräte wurden von Wirelurker erst infiziert, nachdem sie über ein USB-Kabel mit "vertrauenswürdigen" Mac OS X-Computern verbunden waren, die bereits mit derselben Malware infiziert waren.

Der im letzten Monat weit verbreitete Ausbruch von möglicherweise bösartige Apps im offiziellen Apple App Store war auf eine beschädigte Version von Xcode zurückzuführen, Apples Software-Entwicklungskit, das chinesischen Entwicklern zur Verfügung gestellt wurde.

Palo Alto Networks behauptet, dass YiSpecter nicht allein private APIs nutzt. Die Sicherheit Laut Angaben der Firma wurden in Apples App mehr als 100 Apps gefunden, die private APIs verwendeten, die nicht von Apple dokumentiert wurden Geschäft.

Laut Quartz sagte "eine Quelle in der Nähe der Angelegenheit" (möglicherweise ein Apple-Mitarbeiter), dass der von YiSpecter ausgenutzte Fehler in iOS 9 behoben wurde. Apple reagierte nicht sofort auf eine Anfrage nach einem Kommentar von Tom's Guide.

AKTUALISIEREN: Ein Apple-Sprecher teilte Tom's Guide mit, dass iOS 9 tatsächlich die von der bösartigen App verwendete Sicherheitsanfälligkeit gepatcht habe und dass die von der App verwendeten Zertifikate widerrufen worden seien. Der Sprecher sagte auch, dass der Fehler hauptsächlich iOS 8.3 und älter betrifft.

AKTUALISIEREN: Apple hat eine offizielle Erklärung veröffentlicht, die vollständig lautet:

"Dieses Problem betrifft nur Benutzer älterer iOS-Versionen, die auch Malware aus nicht vertrauenswürdigen Quellen heruntergeladen haben. Wir haben dieses spezielle Problem in iOS 8.4 behoben und auch die identifizierten Apps blockiert, die diese Malware verbreiten. Wir empfehlen Kunden, mit der neuesten Version von iOS auf dem neuesten Stand zu bleiben, um die neuesten Sicherheitsupdates zu erhalten. Wir empfehlen ihnen außerdem, nur aus vertrauenswürdigen Quellen wie dem App Store herunterzuladen und beim Herunterladen von Apps auf Warnungen zu achten. "

  • So streamen Sie Videos von einem Telefon oder Computer auf Ihren Fernseher
  • 10 Vor- und Nachteile des Jailbreaking Ihres iPhone oder iPad
  • Bester Virenschutz für PC, Mac und Android

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.