220.000 iCloud-Konten durch Backdoor in jailbroken iPhones geleakt

Apple iOS Jailbreak-Backdoors, die in Tweaks versteckt sind, führen zu 220.000 gehackten iCloud-Konten

Es scheint, dass mindestens 220.000 iCloud-Konten gehackt wurden, aufgrund einer Backdoor, die in jailbroken iPhones und iPads implementiert wurde. Diese Backdoors werden nur auf jailbroken Apple-Geräten durch einige fragwürdige Tweaks implementiert, die Benutzer installiert haben.

Die chinesische Website WooYun hat berichtet, dass die iCloud-Kontodaten, einschließlich E-Mail-Adressen und Passwörter von fast 220.000 iCloud-Nutzern, die ebenfalls jailbroken iPhones oder iPads verwenden, kompromittiert wurden.

Der iCloud-Hack wurde auch von dem Reddit-Nutzer mahmoodma und auf der chinesischen Mikroblogging-Website Weibo gemeldet.

WooYun ist eine Informationssicherheitsplattform, auf der Forscher Schwachstellen melden und Anbieter ihr Feedback geben.

Der Bericht auf WooYun besagt, dass der iCloud-Verstoß das Ergebnis eines Backdoor-Datenschutzangriffs ist, der durch die Installation eines bösartigen Jailbreak-Tweaks verursacht wurde. Aus dem Bericht geht hervor, dass Hacker eine Vielzahl von „eingebauten Backdoors“ in der jailbroken Version von iOS verwenden. Sobald der iPhone/iPad-Benutzer die jailbroken iOS-Version installiert, werden die Tweaks, die die Backdoor enthalten, aktiviert und melden den iCloud-Benutzernamen und das Passwort des iPhone/iPad-Besitzers an den Remote-Server.

Der Bericht gibt nicht an, welcher Jailbreak solche Tweaks und Backdoors hat oder wem der Remote-Server gehört. Er erwähnt auch nicht, was die Hacker mit den 220.000 iCloud-Konten gemacht haben, die angeblich durch diese Methode kompromittiert wurden.

WooYun hat Apple über das Problem informiert und weitere Details werden erwartet. Ein weiterer Reddit-Nutzer, n3o611, schien zu bestätigen, dass die iCloud-Anmeldeinformationen tatsächlich von einer unbekannten dritten Partei abgerufen werden.

Deshalb habe ich gestern eine fragwürdige E-Mail erhalten, die mich gefragt hat, ob ich meine Apple-ID vielleicht entsperren könnte? Sie ist auf Deutsch und verlinkt mich auf eine fragwürdige Seite, die meine Daten, Kreditkarteninformationen und all diesen Kram will. Und nein, sie ist nicht gesperrt 😀 E-Mail auf Deutsch: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Uhrzeit: 25. August 2015, 04:57 Uhr CEST Um unautorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren, klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Übersetzung: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „iPhone Tarkan“ bei FaceTime und iMessage anzumelden. Datum und Uhrzeit: 25. August 2015, 04:57 Uhr EDT Um unautorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iCloud, iTunes Store oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren, klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support

mahmoodma hat auch einen Beweis für die geleakten iCloud-Anmeldeinformationen gepostet (Benutzername wurde unkenntlich gemacht)

Hier sind einige Schritte, die Sie umsetzen sollten, um sich zu schützen:

• Aktivieren Sie die 2-Faktor-Authentifizierung für Ihr iCloud-Konto

• Installieren Sie keine Jailbreak-Tweaks aus unbekannten und nicht vertrauenswürdigen Quellen

• Verwenden Sie keine unbekannten Tweaks oder Apps.