Jurist Luckos warnt auch vor vermeintlichen Schnäppchen, etwa iPhones um 100 Euro oder (gefälschte) Markenware um einen Bruchteil des echten Preises. "Die Verkäufer geben sich als Outlet-Stores aus, dabei stammt die Ware aus China und wird in der Regel vom Zoll beschlagnahmt und vernichtet."

© Oliver Berg/dpa

Digital Life
09/17/2015

iOS kann per AirDrop mit Malware infiziert werden

Ein Sicherheitsforscher hat eine Lücke gefunden, mit der Malware auf iOS- und OS X-Geräten ausgeführt werden kann. Die Schad-Software kommt per AirDrop auf das iPhone.

Der Sicherheitsforscher Mark Dowd hat eine Schwachstelle in AirDrop entdeckt, Apples Protokoll zum schnellen Datenaustausch. Die Lücke betrifft iOS 8.4.1 und OS X. Dowd hat seine Entdeckung erst jetzt bekannt gegeben, weil Apple mit iOS 9 die Sicherheitslücke schließt. In OS X wird die Lücke vermutlich erst am 30. September, mit OS X 10.11, geschlossen.

Damit die Lücke genutzt werden kann, muss in iOS AirDrop aktiviert und so eingestellt sein, dass Daten von allen Usern empfangen werden können. Nachdem die Malware übertragen wurde, wird sie erst aktiv, wenn das iPhone neugestartet wird.

Dowd nutzt für die Infektion weitere Sicherheitslücken, die die Malware als Enterprise-App tarnt und den Warndialog unterdrückt, der eigentlich bei der Installation einer Enterprise-App auftauchen sollte.

Die Malware kann vorhandene Apps, wie etwa die Telefon- oder Kalender-App ersetzen. Aufgrund der iOS-Sicherheitsmaßnahmen können nicht alle Daten vom iPhone ausgelesen werden. Wie Dowd zu Forbes sagt, könnte man die Lücke aber mit weiteren Sicherheitslücken kombinieren, die mehr Zugriff auf die Daten gewähren.