Das iPhone gilt als sehr sicher vor Viren und Trojaner. Aber nur solange wie man keinen Jailbreak auf seinem Gerät durchführt und somit auf das innere Dateisystem von iOS zugreifen kann und weiters eine große Sicherheitslücke unter iOS öffnet!

Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	iphone-virus-trojaner-enable-WebGL.png 
Hits:	155 
Größe:	139,0 KB 
ID:	50132

Mit Kreativität und ein wenig kriminelle Energie kann man iOS- und Smartphone Usern auch "schädlichen Code" unterjubeln ohne das es der User bemerkt bzw. Schaden davon nimmt und die eigene Geldbörse zum klingeln anfängt.
Erleichtert wird dies, wenn es die Möglichkeit gibt den offiziellen Apple AppStore zu umgehen.
Eine Analyse des Codes von Ryan Hilemans vom Cydia-App Enable WebGL für iPhones mit Jailbreak zeigt interessante Techniken auf, wie so etwas leicht zu realisieren ist.

Bei genauerer Betrachtung des Codes entdeckte er etwas sehr Verdächtiges.
Mittels UIWebView-Funktion wurde eine Webseite aufgerufen, die sich alle 5 Minuten aktualisiert. Dieser HTML-Code wurde jedoch so angezeigt das dieser unsichtbar auf dem Bildschirm war.

Der Autor und Entwickler von Enable WebGL dürfte so über Werbung und Affliate Links Geld verdient haben, ohne dass der Nutzer dieses Tweaks etwas bemerkte.
Auch die UDID des iPhones wurde an einen fremden Server übermittelt!!
Aber nichts desto trotz erfüllte diese Cydia App den wirklichen Auftrag, nämlich WebGL mittels den Safari-Browser zu nutzen.

Der Quellcode war so einfach geschrieben das Hileman diesen mit einem 14-zeiligen Code den ursprünglichen Code replizieren konnte, und weiters noch verbessern konnte.
Das Cydia App wurde bis jetzt ca. 10.000 mal heruntergeladen und dürfte dem Entwickler ein nettes Sümmchen Geld auf sein Konto gebracht haben.
Enable WebGL schadet zwar den User nicht, dennoch die Werbefirmen und ist ein beängstigendes Beispiel, dass Nutzer sehr vorsichtig sein sollten bei diesen Cydia-Tweaks bzw. Apps die aus unzuverlässigen Quellen installiert werden.

Lg anonymus