Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Angeblich erster iPhone-Trojaner aufgetaucht

Einem aktuellen Bericht zufolge ist der erste Trojaner für das iPhone aufgetaucht. Betroffen sind allerdings nur Geräte, die durch einen Jailbreak in die Lage versetzt wurden, auch Software von Drittherstellern auszuführen. Außerdem richtet der Trojaner keinen Schaden an, wenn er auf das Gerät gelangt, sondern demonstriert lediglich, dass dies möglich wäre. Der Anwender merkt bei der Installation erst nicht, dass er einen Trojaner installiert, da sich das Programm als ein Update von "Erica's Utilities" ausgibt und die Bezeichnung "113 prep." trägt. Möchte der Nutzer dieses Programm aber wieder deinstallieren, werden weitere Dateien gelöscht, sodass Sendfile und Erica’s Utilities nicht mehr funktionieren. Kurz nach der Entdeckung des Trojaners ging die entsprechende Seite offline, sodass die Software nicht mehr geladen werden kann. F-Secure gibt an, dass dies als Warnung für alle gelten solle, die ihr iPhone entsperrt haben. Die schädliche Datei wurde von einem Elfjährigen erstellt, der mit XML-Dateien spielte; allerdings könnte in Zukunft auch jemand mit mehr Programmierkenntnissen sich ans Werk machen und wirklich Schaden anrichten.

Greg Joswiak hatte sich im November dazu geäußert, wie Apple schädliche Software vom iPhone fernhalten möchte. Da mit dem Erscheinen des SDKs theoretisch jeder Entwickler Software nach eigenem Belieben erstellen kann, wäre natürlich auch die Erstellung von Viren und Trojanern möglich. Mit einem Trick will Apple dies aber verhindern. So arbeiten die erstellten Programme mit Signaturen. Ist eine Signatur nicht gültig, kann die Software nicht ausgeführt werden. Noch nicht klar ist, wie die Signaturvergabe dann in der Praxis läuft. Es ist aber wohl davon auszugehen, dass Entwickler eine Signatur entweder über iTunes erwerben können oder diese ein Teil eines kostenpflichtigen ADC-Accounts ist. Joswiak gibt an, Apple wolle anhand dieser Signatur genau nachverfolgen können, aus wessen Feder schädliche Programme stammen. Da Apple höchste Anstrengungen unternehmen muss, um die iPhone-Plattform sicher zu halten, ist ein Schritt wie dieser nachvollziehbar.

Weiterführende Links:
Vision Pro: Tipps gegen Schwindel/Übelkeit
Vision Pro: Tipps gegen Schwindel/Übelkeit
"Der Hackintosh liegt auf dem Sterbebett" – das Ende einer inoffiziellen Ära
"Der Hackintosh liegt auf dem Sterbebett" – das...
MacBook Air M3 vorgestellt
MacBook Air M3 vorgestellt
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?

Kommentare

Jasper Grahl
Jasper Grahl08.01.08 21:36
Naja... sowas einen Trojaner zu nennen...
Wenn man ein Programm auf seinem Computer installiert, das auf Knopfdruck Dateien löscht, ist das doch eher eigene Doofheit, oder?

Kein Slogan angegeben
0
Fenvarien
Fenvarien08.01.08 21:40
Das löscht ja nicht auf Knopfdruck sondern beim Deinstallieren!
Ey up me duck!
0
gorgont
gorgont08.01.08 21:41
ich installiere aber sowas auch nicht einfach so, da es noch keine 1.1.3er Firmware gibt... haha
touch eyeballs to screen for cheap laser surgery
0
DJDI100408.01.08 21:42
Viele haben mich ausgelacht, weil ich gesagt habe Dialer auf einem iPhone wären möglich... Ich sehe als erste Warnung... Betrüger werden meiner Meinung nach bald die Jailbreak-iPhones für sich entdecken..
0
itunesmc
itunesmc08.01.08 21:43
Klingt irgendwie inszeniert.

Ich habs Apple und F-Secure arbeiten zusammen und waren davor damit die Leute gar net das Hacken anfangen.
F-Secure gibt an, dass dies als Warnung für alle gelten solle, die ihr iPhone entsperrt haben

Ich habe zwar kein iPhone aber seit wann hat ein Unternehmen mir zu sagen was ich zu tun und zu lassen habe.
0
TaTonka08.01.08 21:44
dieselbe news hab ich vor mehr als 24 stunden auf apfeltalk gesehen. ihr seid laaaaaangsam
0
itunesmc
itunesmc08.01.08 21:44
Die obigen Rechtschreibfehler möge man mir verzeihen, leide unter Paranoia und bin müde.
0
DasIch08.01.08 21:50
hm ich hab schon min. 6 Trojaner in Codeform gesehen fürs iPhone die auch gut hingehauen haben
0
Ties-Malte
Ties-Malte08.01.08 21:51
Wie viele Dialer & Trojaner gibt's eigentlich für andere Händis? Warum sind die kaum im Gespräch?

Dass das iPhone eine exponierte Stellung einnimmt, ist schon klar, aber das erste Händi, auf dem man externe Programme aufspielen und ins INet gehen kann, ist es doch auch nicht.
The early bird catches the worm, but the second mouse gets the cheese.
0
DJDI100408.01.08 21:53
Ties-Malte
Soweit ich weiß kann man durch das Jailbreaken auf das gesamte File-System zugreifen... Das ist bei anderen durch den Hersteller geöffneten Handys nicht so... Glaube kam dass man da auf die Telefonfunktion zurückgreifen kann... Aber bei einem Jailbreak-iPhone ist es glaub ich sicher nicht schwer ein Telefonat im Hintergrund laufen zu lassen...

0
Darii08.01.08 21:53
@Jasper Grahl: Das Programm hat alle Merkmale eines Trojaners. Reine Viren und Trojaner setzen *immer* die Mitarbeit des Benutzers voraus. Ich glaube du verwechselst da was.
0
Ties-Malte
Ties-Malte08.01.08 22:10
Ah, o.k. Nun ja, Jailbreak wäre ja nicht notwendig geworden, wenn Apple den Weg nicht so dicht gemacht hätte.

Übrigens kann ich auf'm Mac auch auf's File-System zugreifen. Und Programme installieren. Nur da stört es niemanden.
The early bird catches the worm, but the second mouse gets the cheese.
0
Lord_Kodak
Lord_Kodak08.01.08 22:19
Der Artikel ist aber mit unsauberen Infos gespickt.

Ericas Utilities enthält eine Sammlung von mehreren iPhone Apps anderer Entwickler... bei der Installation dieser Zusammenstellung werden Programmteile, sollte eine der in der Sammlung enthaltenen Software schon installiert sein, überschrieben... durch die Deinstallation werden diese überschriebenen Programmteile wiederum sauber gelöscht und macht leider auch das original Programm unbrauchbar wenn dieses schon vorher installiert war...

Das ganze ist zum einen kein Trojaner und zum anderen könnte man es am ersten ja Fehlerhaftes Programm/Zusammenstellung nennen... ich glaube nicht das es vorsätzlich geschehen ist und ich könnte bei so einem Vorgehen am ehesten Apple vermuten da die keine Software haben wollen auf dem iPhone (kleiner Scherz am Rande) ^^
0
DJDI100408.01.08 22:28
Ties-Malte
Dialer gibt es auf PCs/Macs kaum noch wegen der steigenden Anteil an Breitband-Verbindungen... Früher unter Modembetrieb konnte man auch noch auf die Teleofnleitung zugreifen und Verbindung zu kostenpflichtigen Nummern herstellen mit Hilfe eines Dialers... Beim iPhone wäre das sicherlich auch möglich...
Viren bzw. Trojaner gibts ja auch für einen Mac bloß sind die bei weitem nicht so interessant wie die Windows-Plattform wegen des etwas geringeren Marktanteils.
Und bei den Jailbreak-iPhones ist halt das Problem dass man sich in die Hände von Hackern begibt und denen Vertrauen muss... Die bisherigen meinten es gut mit der Community wie es in Zukunft aussieht sei dahingestellt...
0
NoName
NoName08.01.08 22:48
Ties-Malte Ich finde das iPhone für Version 1.1.2 mehr als ordentlich. Vielleicht hat ja Apple deswegen das Handy "dicht" gemacht. Die wissen doch auch, dass ihnen jeder an den Karren fahren will.
Komm wir essen Opa (Satzzeichen retten leben)
0
Ties-Malte
Ties-Malte08.01.08 22:58
Naja, Dialer und DSL ist klar.

Ach… dass es keine Viren/Trojaner für Mac nur auf Grund der geringen Verbreitung gäbe ist Käse. In Frankreich und v.a. Japan müsste es von Schad-Software nur so wimmeln!

Klar, für ein freies iPhone bist du auf's Hacken angewiesen, musst also entsprechende Software laden. Wie lange, meinst du, dauert es, bis sich Quellen als seriös/unseriös herumgesprochen haben? Also, ein sooo großes Risiko ist das auch wieder nicht, denn „der Hacker an sich“ ist ja nicht von Grund auf böse und nur darauf aus, Trojaner zu verbreiten. Wer aber auf alles klickt, was ihm unter die Maus gerät, geht ein Risiko ein, aber das ist doch nicht neu.

Ich nehme den Trojaner-Hinweis in diesem Bericht zur Kenntnis, aber so ganz koscher scheint mir das alles nicht. Ich kann auch bis heute nicht nachvollziehen, warum Macs so sicher, aber das iPhone, mit leicht modifiziertem OS, plötzlich so unsicher. Leider schweigt Apple sich dazu aus, macht halt nur dicht. Erst mit ihrer komischen AppleTV-Kiste, mit der viel mehr sinnvolles möglich wäre, aber mit jedem Update kaputt (darum lohnt sich das Teil für mich auch nicht), nun auch mit dem iPhone.

Vielleicht liefert Apple irgendwann ja mal 'ne einleuchtende Erklärung. … Also jenseits von „wie wollen Zeugs über iTunes verkaufen“ oder „wir wollen Kontrolle“.
The early bird catches the worm, but the second mouse gets the cheese.
0
zaph
zaph08.01.08 23:01
puuuh - die Meldung gabs am 6.1.08 um 19.44 bei fscklog.com
live long and prosper
0
Ties-Malte
Ties-Malte08.01.08 23:02
NoName:
Ach, auch andere Händi-Hersteller wollten sich, lange vor dem iPhone, gegenseitig an den Kragen… oder M$, die wollte den -ixen und MacOS an den Kragen, und dennoch…
The early bird catches the worm, but the second mouse gets the cheese.
0
chrissli08.01.08 23:09
liegt das an meinem browser, warum ist alles plötzlich SO GRÄSSLICH ROT (anzahl kommentare, links unter dem artikel, wichtige meldungen....) aaaahhh
0
Agrajag08.01.08 23:10
Ist es immer noch so, daß auf dem iPhone alles root ist? Nicht gut, überhaupt nicht gut...

Die Dialer-Problematik ist wohl nicht von der Hand zu weisen. Z.B. wenn für die Verbindungen falsche Server gewählt werden, die z.B. keine Flat abrechnen. Irgendwas in der Art hab ich letztens gehört.
0
chrissli08.01.08 23:10
ah ok es lag an meinem browser, cooler bug, dachte schon die seite würde jetzt noch hässlicher werden. das erste mal das ich jetzt denke, mensch es geht doch noch schlimmer ...
0
Ties-Malte
Ties-Malte08.01.08 23:18
Immer diese ferngesteuerten Browser… Aaalles rooot!
The early bird catches the worm, but the second mouse gets the cheese.
0
Resistance08.01.08 23:41
Was soll denn das für eine peinliche Nummer werden?

ist den Apfel-um-jeden-Preis-hochjublern überhaupt ansatzweise bekannt was ein "Jailbreak" ist und wie man diesen zustande kommt?

Die bedingungslose Blauäugigkeit macht mir Angst.

Wenn man Leute derartigen Mist als Wahrheit verkaufen kann, was kommt dann als nächstes? Wo ist die Grenze, oder gibt es gar keine mehr?

Wenn man nur etwas (bitte nur wenig zu Anfang) von der ziemlichselbstgefäligen Weltansicht ablegt, wird man selber drauf kommen, daß auch *ANDERE* Hacker diese Schwachstellen nutzen können - für ihre Zwecke.

Hätte Apfel von Anfang nicht so eine ziemlich dämlich gnadenlose Abzocktour gefahren und statt des Deppen-SDK ein richtiges rausgebracht, welches aber trotzdem die Sicherheitsinteressen der Benutzer berücksichtigt, wäre man nicht so schnell in diese Lage gekommen.

Blinde Gier ist kein guter Ratgeber - selbst dann wenn man Jobs heißt.

Nun, die Büchse der Pandorra ist nun offen, wenn Apple weiterhin so irrational ökonomisch reagiert, werden sie die iPhone Softwareplattform durch blinde Gier zerstören.
0
Agrajag08.01.08 23:51
Resistance: Vielen hier scheint nicht klar zu sein, daß es sich beim iPhone um einen vollständigen Rechner handelt, bei dem sich zu allem Überfluss auch noch alles im root-Account abspielt. Apple muss wirklich aufpassen, daß sich das alles nicht zum Alptraum entwickelt. Im Gegensatz zum Desktop stellen sie hier ein interessantes Angriffsziel dar.
0
nid09.01.08 00:12
Da das Programm weder versteckt installiert wird noch sich selber weiterverbreitet ist es weder ein Trojanisches Pferd noch ein Virus.
0
Christian Fries09.01.08 00:21
nid. Korrekt

Das ist kein Trojaner sonder ein Programm, welches einen Bug hat und versehentlich die falschen Dateien deinstalliert.

Ansonsten sehe ich das aber so wie Resistance & Agrajag. Das iPhone scheint mir nicht sehr sicher zu sein, wenn es jedesmal binnen weniger Stunden möglich ist als root irgendwas zu machen. Das ist nur ein Eindruck. Ich habe noch nicht mit dem iPhone gespielt.

Ich denke es kommt ein SDK und ein Prozess in dem Apps signiert werden müssen und vor Veränderung geschützt sind. Leopoart hat ja schon solche Mechanismen.


0
Agrajag09.01.08 00:26
Christian Fries: Nicht binnen Stunden. Wenn es tatsächlich noch so ist, daß alles im root-Kontext läuft, BIST du sofort root, sobald du drauf bist. Und da es ein normaler Computer ist, der über diverse Möglichkeiten Daten austauschen kann und wohinter Dienste stehen, ist gibt es auch potentielle Einstiegsmöglichkeiten.

Benutzt Apple die Sandbox auch schon im iPhone? Hoffentlich ja.
0
Ties-Malte
Ties-Malte09.01.08 00:33
Kann ich nicht beurteilen: Muss denn das iPhone als Root laufen? Warum?

Und: Wenn Zertifizierung Folgendes bedeutet:
Joswiak gibt an, Apple wolle anhand dieser Signatur genau nachverfolgen können, aus wessen Feder schädliche Programme stammen.

Dann bedeutet das ziemlich viel an Infos, die an Apple wandern, ja nicht nur über schädliche Programme. Was genau geht an Infos raus? Gefällt mir das?!
The early bird catches the worm, but the second mouse gets the cheese.
0
ela09.01.08 00:38
ähm - Entschuldigung mal, worum geht es hier?
Wenn man also, im Grunde nicht mal legal(?), sein iPhone "hacken" möchte...

...und wenn man eben nicht die Fähigkeiten hat dies selbst zu tun sondern auf fertige Hacks zurück greifen muss/möchte...

...und wenn man bei so einer "windigen" Aktion etwas schadhaftes herunter lädt gefährdet man sein Gerät?

Geht's noch? Ist Jailbreak oder ähnliches jetzt Salonfähig geworden?
Ist doch wie mit allen anderen Hacks/Keygens/etc... Wer so etwas über welche Quellen auch immer herunter lädt, der setzt ein großes "Vertrauen" in diese Quelle. Jeder Keygen könnte ein versteckter HDD-Format sein... ist doch kein Unterschied und es bedeutet nur das, was schon alle wissen sollten: Wer so etwas tun möchte, der tut es auf eigene Gefahr. Es gibt auch böse Menschen da draußen, in echt jetzt

So etwas "Trojaner" zu nennen und in der "Presse" zu verbreiten führt wieder zu dem was ich gestern hören musste:

"die Zeitschriften lästern ja gerne über Vista... aber weiter hinten in der Zeitung stand dann, dass man die Firewall in Leopard für irgendwas abschalten müsste aber dann Probleme bekäme... naja, weiß auch nicht so genau worum es ging aber Apple ist da auch nicht besser als MS"

Ich sag da schon gar nichts mehr dazu - es wäre nur schön, wenn die Presse mal ein wenig mehr Tatsachen und weniger reißerisch agieren würde. aber die Zeiten sind eh vorbei.
0
Agrajag09.01.08 00:46
Ties-Malte: Die Frage kannst du bestimmt auch selbst beantworten: Meinst du, daß es gut ist, wenn du auf deinem Rechner mit root-Rechten arbeitest. Das bedeutet, daß du ALLES auf dem Rechner darfst. Und alle Programme die in deinem Kontext gestartet werden dürfen ALLES, was du auch darfst. Wenn es also jemand schafft Code einzuschleusen (z.B. via Buffer Overflow), darf der Code zuallererst das, was das betreffende Programm auch darf.

Normalerweise würde der Eindringling versuchen sich über andere Fehler höhere Rechte zu verschaffen (sofern für den gewünschten Angriff erforderlich). Wenn das betreffende Programm allerdings schon root ist, kann der Angreifer sich diese Chose schon mal sparen und direkt loslegen.

Vielleicht hilft es dir jetzt einzuschätzen, warum das Arbeiten mit root-Rechten keine gute Idee ist.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.