[SECURITY] Wer ist eigentlich dieser WireLurker?

Nachdem heute bekannt wurde, dass drei maßgebliche "Hintermänner" des bekannten Wurms Wirelurker gschnappt worden sein, wollen wir an dieser Stelle doch mal kurz und knapp heraus stellen, was WireLurker eigentlich ist und wie es arbeitet.

WireLurker stammt aus China und befällt iOS, also das Betriebssystem von iPhone, iPad, iPod etc.; er verbreitet sich über versuchte Mac-Programme und landet automatisch via USB auch auf iPhone und iPad.

Wer von einem bestimmten virtuellen Marktplatz (alternativer App-Store - NICHT Cydia) gecrackte Software lud, handelte sich mit hoher Wahrscheinlichkeit WireLurker ein.

Über ein Entwicklerzertifikat für Großunternehmen (Enterprise Provisioning Profile) kann WireLurker dann Code auf dem Geräte ausführen und beispielsweise die Nutzerdaten abgreifen. Apple hatte rasch auf die Berichte reagiert und als ersten Schritt direkt das fragliche Entwicklerzertifikat zurückgerufen. Gefährlich an WireLurker war, dass der Schädling auch auf Geräte ohne Jailbreak übergriff.

Artikelbild: (C) news.phonesltd.co.uk