iOS kann per AirDrop mit Malware infiziert werden

Ein Sicherheitsforscher hat eine Lücke gefunden, mit der Malware auf iOS- und OS X-Geräten ausgeführt werden kann. Die Schad-Software kommt per AirDrop auf das iPhone.

Der Sicherheitsforscher Mark Dowd hat eine Schwachstelle in AirDrop entdeckt, Apples Protokoll zum schnellen Datenaustausch. Die Lücke betrifft iOS 8.4.1 und OS X. Dowd hat seine Entdeckung erst jetzt bekannt gegeben, weil Apple mit iOS 9 die Sicherheitslücke schließt. In OS X wird die Lücke vermutlich erst am 30. September, mit OS X 10.11, geschlossen.

Damit die Lücke genutzt werden kann, muss in iOS AirDrop aktiviert und so eingestellt sein, dass Daten von allen Usern empfangen werden können. Nachdem die Malware übertragen wurde, wird sie erst aktiv, wenn das iPhone neugestartet wird.

Dowd nutzt für die Infektion weitere Sicherheitslücken, die die Malware als Enterprise-App tarnt und den Warndialog unterdrückt, der eigentlich bei der Installation einer Enterprise-App auftauchen sollte.

Die Malware kann vorhandene Apps, wie etwa die Telefon- oder Kalender-App ersetzen. Aufgrund der iOS-Sicherheitsmaßnahmen können nicht alle Daten vom iPhone ausgelesen werden. Wie Dowd zu Forbes sagt, könnte man die Lücke aber mit weiteren Sicherheitslücken kombinieren, die mehr Zugriff auf die Daten gewähren.

Klicken Sie hier für die Newsletteranmeldung

Zurück

Channels

Meist­ge­le­sen

Zurück

Aktuelle Videos

Meistgesehen

Zurück

fuzo Features

Meist­ge­le­sen

Zurück

Kooperationspartner

Meist­ge­le­sen

Zurück

Community

Meist­ge­le­sen

Meistgelesen

Meistgelesen

Meistgelesen

Meistgelesen