1. Digital
  2. Smartphones

Apple iPhone: Sicherheitslücke "Unflod Baby Panda"

"Unflod Baby Panda" / Jailbreak-Geräte betroffen : iPhone-Lücke: Passwörter in Gefahr

Der Name klingt harmlos, doch die Folgen können gravierend sein. Auf zahlreichen Apple iPhones hat sich eine Schadsoftware mit dem Namen "Unflod Baby Panda" verbreitet, die den Benutzernamen des Apple-Accounts und das dazu gehörende Passwort ausliest.

Die Malware liefert diese Daten unverschlüsselt an einen Server in den USA, auf den wiederum Kunden in China zugreifen. Heißt: Wer nicht aufpasst, liefert seinen kompletten Zugang zu Apples Diensten - zum Beispiel der iTunes-Store - nach China. Betroffen sind solche iPhones, auf denen Benutzer einen so genannten "Jailbreak" (Gefängnisausbruch) installiert haben. Dadurch lassen sich zahlreiche Beschränkungen, die Apple aufgebaut hat, entfernen, zum Beispiel Apps auch aus fremden, nicht von Apple genehmigten Diensten herunterladen. Deshalb ist ein Jailbreak bei einem Teil der Benutzer auch so beliebt.

Bisher ist unklar, auf wie vielen Geräten sich die schädliche Software verbreitet hat. Weltweit weisen Schätzungen zufolge mehr als drei Prozent aller Apple-Geräte einen Jailbreak auf. In Deutschland wären das demnach einige hunderttausend Geräte, auf denen das Programm bereits seit Monaten aktiv sein könnte. Für Apple-Geräte ohne Jailbreak, das iPhone 5s und das iPad Air soll dem Vernehmen nach keine Gefahr bestehen. Bei infizierten Geräten versucht der Code, Benutzername und Passwort für den Apple-Zugang während einer eigentlich verschlüsselten Übertragung auszulesen. Aufgefallen war dies vor wenigen Tagen erst Nutzern, bei denen eigentlich stabile Apps permanent abstürzten. In ihrem Gerät fanden diese Nutzer die schädliche Datenbankdatei mit dem Namen "Unflod.dylib" oder "framework.dylib".

Wer diese entfernen will, der sollte vorsichtshalber sein komplettes System wieder herstellen, also in den Werkszustand zurückversetzen, rät Stefan Esser. Der Geschäftsführer des Kölner Sicherheitsunternehmens "Sektioneins" hatte den Schädling in einem Blog-Eintrag analysiert und herausgefunden, dass "Unflod Baby Panda" Passwörter ausspioniert. Benutzer sollten dringend ihr Passwort für den Apple-Zugang ändern.

Immer häufiger werden Smartphones Zielscheibe von Spionage-Attacken, weil dort sensible Daten abzugreifen sind. Zuletzt waren Telefone mit dem Google-Betriebssystem Android vor allem von der "Heartbleed"-Sicherheitslücke betroffen, die ebenfalls das Auslesen von Passwörtern ermöglicht hatte. Bei einem Sicherheitstest fielen zwölf Prozent der in Deutschland getesteten Smartphones mit Heartbleed-Lecks auf.

Weiteres Thema an diesem Mittwoch: Apple hat eine neue Version seines Betriebssystems iOS 7 installiert. Sie sollten es auf ihren mobilen Geräten installieren, um mehrere Sicherheitslücken zu schließen.

Hier geht es zur Infostrecke: Tipps und Tricks für iOS 7

(RP)