YiSpecter: Apple hat den passenden Fix schon seit iOS 8.4 drin

Das Malware nicht nur ein Problem für Windows- und Android-Nutzer ist, beweist nach der sehr schwerwiegenden XcodeGhost-Sache nun die vorwiegend in China agierende YiSpecter Malware sehr deutlich. Jedoch ist dieser Vorfall um einiges gemäßigter im Vergleich zum letzten Vorfall: Wer das letzte Update von iOS 8 nutzt ist fein raus.

Denn laut einem offiziellen Statement von Apple gegenüber The Loop ist jeder der mindestens iOS 8.4 nutzt bereits geschützt. Wie so oft dient als Einfallstor ein alternative App Store respektive per Sideload installierte Apps aus unbekannten Quellen und nicht der iTunes App Store. Das zeigt einmal mehr, dass man fast immer mit den offiziellen App Stores am besten fährt – Ausnahmen wie XcodeGhost (zum Beitrag) bestätigen dabei die Regel.

Wie verbreitet sich YiSpecter eigentlich

Wie gesagt dienen als Einfallstor für die YiSpecter getaufte Malware Apps aus unbekannten Quellen. Allerdings sind iOS-Geräte mit iOS 8.3 und früher sowohl mit als auch ohne Jailbreak potentiell gefährdet. Die Malware ist in beiden Fällen aktiv ohne vom System an ihrem schädlichen Werk gehindert zu werden. Die Sicherheitslücke in iOS wurde von Sicherheitsforschern des Palo Alto Networks entdeckt und publiziert.

Mit YiSpecter infizierte Anwendungen auf dem iPhone, iPad oder iPod Touch sind unter anderem in der Lage, eigenmächtig weitere Apps herunterzuladen und zu installieren, welche sogar bestehende Apps ohne visuelle Rückmeldung für den Nutzer ersetzen. Das Verhalten ist insbesondere dahingehend verheerend, da sich eine offizielle und im iTunes App Store sehr beliebte App gegen eine mit Malware verseuchte Kopie ersetzen ließe. YiSpecter ist sogar in der Lage, die Standard-Einstellungen des Apple Safari Browser zu manipulieren und direkt nach dem Start von beliebigen Apps Werbe-Anzeigen auf dem gesamten Display darzustellen.

Von dem Problem sind allerdings wie gesagt nur diejenigen Nutzer betroffen, die auf ihren iOS-Geräten iOS 8.3 und früher nutzen. In iOS 8.4 hat Apple die von YiSpecter ausgenutzte Lücke bereits geschlossen. Hinzu kommt, dass die YiSpecter-Malware derzeit nur in China und Taiwan ihr Unwesen treibt: In Europa und Amerika sind nach unseren Erkenntnissen noch keine Fälle dokumentiert. Das obwohl sie laut dem Palo Alto Network nachweislich seit mehr als 10 Monaten in freier Wildbahn anzutreffen ist.

Für iPhone-Nutzer die nicht über iOS 7 hinaus kommen, wie diejenigen mit einem iPhone 4, ist das zwar nur ein schwacher Trost aber immerhin hat Apple vor dem öffentlichen Bekanntwerden einer Sicherheitslücke reagiert.
YiSpecter zeigt zudem einmal mehr, dass auch Apple nur mit Wasser kocht. Anfällig ist jedes Betriebssystem: Es kommt nur auf die Hartnäckigkeit der Hacker und die Erfolgsaussichten für möglichst viele Opfer an.

[Quelle: The Loop]