Malware ‚WireLurker‘ rückt die Sicherheitsstruktur zwischen iOS und OS X in den Fokus
Für Schadsoftware WireLurker (PDF-Link) sind die Schutzregeln simpel: Keine Piratensoftware laden und auf den Jailbreak verzichten. Apple zog die Zertifikate der infizierten Programme mittlerweile zurück. Das Sicherheitsunternehmen Palo Alto Networks, das die Malware in der geklauten Software entdeckte, bietet obendrein eine Scannersoftware für den Datenschädling an.
WireLurker ist damit (mehr oder weniger) umzingelt. Im Blick sollte aber das Design stehen, das den Angriff aufs Paring zwischen iOS und Mac OS überhaupt ermöglichte. Die ins Blog kopierten Gedanken von Jonathan Zdziarski sollte man dazu in ihrer Vollständigkeit lesen.
It would greatly behoove Apple to address this situation with more than a certificate revocation; I’m not scared of WireLurker, but I am concerned that this technique could be weaponized in the future, and be a viable means of attack on public and private sector machines. It could easily be attached to any software download in-transit across non-encrypted HTTP, such as an Adobe Flash download or other software download.