iPhone-iMessage

Schwere iOS Sicherheitslücke – Nur ein Update hilft gegen Stagefright

Als Besitzer eines iPhone, iPad oder iPod ist man dieser Tage gefährdet. Eine Malware geht herum, die dem letztjährigen Android Stagefright stark ähnelt, und das Potential hat sensible Daten des Nutzers zu stehlen. Die Malware funktioniert recht simpel und macht sich eine Sicherheitslücke der verschiedenen Apple Betriebssysteme: eine zugesandte und infizierte MMS-Datei wird automatisch geöffnet, ohne dass der User dies verhindern kann. Glücklicherweise hat Apple die nötigen Updates abgeliefert.

Es gibt viele Dinge, die einen iPhone Besitzer ärgern können, doch nichts ist so schlimm wie ein infiziertes Gerät. Alle Daten, darunter persönliche Bilder, sensible Kontoinformationen oder die Kontaktliste können abgegriffen werden. Bisher konnten sich Besitzer von iPhone, iPad und Co. sicher sein, dass sie weniger gefährdet sind. Im Vergleich dazu bietet die fragmentierte Android-Landschaft, in der viele Geräte mit alter Software laufen, das ideale Umfeld für Hacker und Spammer. Nun aber hat sich eine in der Android-Welt bewährte Malware auch auf Apple ausgedehnt, weshalb sie auch als Apple’s Stagefright bezeichnet wird.

Android Stagefright

Die aktuelle Sicherheislücke wurde von Sicherheitsexperten von Cisco Talos entdeckt. Das Funktionsprinzip der Malware ist recht einfach: dem ahnungslosen User wird eine infizierte MMS-Datei zugesandt und aufgrund einer iOS-Funktion muss der User diese Datei nicht einmal öffnen, um die Malware ins System zu lassen. Stattdessen macht sie sich die Funktion zunutze, wonach von eingehenden Bildnachrichten automatisch Vorschaubilder (Thumbnails) erstellt werden. Das bedeutet, dass der Nutzer nichts dagegen unternehmen kann, selbst ein Löschen der MMS wäre schon zu spät. Betroffen sind iMessage, iTunes, Safari und andere Apple-eigene Anwendungen.

Was man dagegen tun kann? Apple lässt nicht lange auf sich warten, wenn neue Viren die Runde machen. Deshalb wurde die Sicherheitslücke auch prompt geschlossen mit Updates für die unterschiedlichen Betriebssysteme. Mit folgenden Versionen seid Ihr vor Apple’s Stagefright sicher:

  • iOS 9.3.3
  • OS X 10.11.6
  • tvOS 9.2.2
  • watchOS 2.2.2

Bild: ausdroid.net, engadget.com