Trojaner für iOS Betriebssystem gesichtet
Aufgrund der großen Bemühungen von Apple das Betriebssystem "iOS" sehr geschlossen zu halten, konnte iOS immer als "sehr sicher" bezeichnet werden.
Nun ist es aber so weit, und es ist Hackern gelungen einen Trojaner (Wikipedia: Was ist ein Trojaner?) ohne Enterprise Zertifikat unter iOS einzuschleusen.
Somit ist eine APP-Installation ohne Zertifizierung möglich.
Eine solche APP-Installation war bis dato nur über ein manipuliertes Zertifikat direkt auf dem iOS Gerät (iPhone, iPad & iPod) möglich, welches jedoch sehr einfach ausgeforscht und deaktiviert werden konnte.
Welche Sicherheitslücke wird ausgenutzt um den iOS Trojaner auf das Gerät zu bringen?
Die Entwickler des Trojaners nutzen eine Lücke im DRM-Design aus um das modifizierte Zertifikat / App am iOS Gerät zu installieren.
Kann ich mich vor dem iOS Trojaner schützen?
Sehr beruhigend ist die Tatsache, dass der Trojaner wieder sehr leicht aus dem System ausgeschlossen werden kann.
Wie das funktioniert, erfährt Ihr in einem Work-Around an dem wir gerade arbeiten. >> Stay tuned...
Quelle: AceDeceiver: First iOS Trojan Exploiting Apple DRM Design Flaws to Infect Any iOS Device - Palo Alto Networks BlogPalo Alto Networks Blog
LG anonymus
