iPhoneBlog.de iPhoneBlog.de
van Alex Olma
7. November 2014 – 12:23 Uhr

Malware ‚WireLurker‘ rückt die Sicherheitsstruktur zwischen iOS und OS X in den Fokus

IPhoneBlog de WireLurker

Für Schadsoftware WireLurker (PDF-Link) sind die Schutzregeln simpel: Keine Piratensoftware laden und auf den Jailbreak verzichten. Apple zog die Zertifikate der infizierten Programme mittlerweile zurück. Das Sicherheitsunternehmen Palo Alto Networks, das die Malware in der geklauten Software entdeckte, bietet obendrein eine Scannersoftware für den Datenschädling an.

WireLurker ist damit (mehr oder weniger) umzingelt. Im Blick sollte aber das Design stehen, das den Angriff aufs Paring zwischen iOS und Mac OS überhaupt ermöglichte. Die ins Blog kopierten Gedanken von Jonathan Zdziarski sollte man dazu in ihrer Vollständigkeit lesen.

It would greatly behoove Apple to address this situation with more than a certificate revocation; I’m not scared of WireLurker, but I am concerned that this technique could be weaponized in the future, and be a viable means of attack on public and private sector machines. It could easily be attached to any software download in-transit across non-encrypted HTTP, such as an Adobe Flash download or other software download.

What You Need to Know About WireLurker

Social

Abonnement

iPhoneBlog #one präsentiert wöchentlich neue Videos über App-Store-Apps und einen täglichen Ideenaustausch im privaten Slack-Kanal. Noch nicht dabei? Werde Abonnent.

Du hast schon einen Account? Login.

Support

App Store

Wer eine beliebige iPhone-App im App Store über diesen Link kauft, seinen Mac mit Software aus dem Mac App Store bestückt oder ein Produkt seiner Wahl bei Amazon bestellt, unterstützt das iPhoneBlog mit einem kleinen Prozentsatz des (unveränderten) Kaufpreises.

Archiv

Gastfreundschaften