Gefährliche iOS-Malware auch ohne Jailbreak

YiSpecter erkennen und vernichten

Zudem haben die Forscher von Palo Alto bei ihren Recherchen entdeckt, dass mehr als 100 aktuelle Apps für iOS private APIs missbraucht haben, um die strenge Code-Review von Apple zu umgehen. Dadurch kann die entsprechende von YiSpecter genutzte Angriffstechnik auch separat verwendet dazu werden, iOS-Geräte bei Downloads über den App Store anzugreifen.

Der Sicherheitsanbieter hat Apple bereits über die neue Malware und die damit zusammenhängenden Probleme informiert und als erste Hilfe-Maßnahme einige IPS- und DNS-Signaturen bereitgestellt, mit denen der Datenverkehr von YiSpecter erkannt und blockiert werden kann. Die Auffälligste Veränderung für betroffene Nutzer ist bei einer Infektion mit YiSpecter die ungewöhnliche Anzeige von Vollbild-Werbungen beim Öffnen verschiedener Apps. Detaillierte Tipps zur Erkennung und manuellen Entfernung des Schädlings finden sich auf im Blog des Forschungszentrums von Palo Alto Networks.

Nach Ansicht der Experten sind künftig mehr Schädlinge mit dem Gefahrenpotential von YiSpecter zu erwarten. Für Apple wird der große internationale Erfolg seiner Geräte wie auch wieder der neuen iPhones 6s und 6s Plus damit im Sicherheitsbereich zu einem Nachteil. Denn damit einhergehend wird iOS für die Hacker ein immer lohnenderes Angriffsziel.

1. Gefährliche iOS-Malware auch ohne Jailbreak
2. YiSpecter erkennen und vernichten

Lesen Sie mehr zum Thema

Weitere Artikel zu Palo Alto Networks GmbH

Cybersicherheit im Public Sector

Warum NIS2 mehr ist als Regulierungsdruck

Für Palo Alto Networks-Partner in DACH

SOC-MSSP-Lösung von Exclusive Networks

Palo Alto: Ransomware-Eskalation

Medusa schlägt professioneller zu

Security-Distribution

TD Synnex vertreibt Lösungen von Palo Alto Networks in Europa

Cybersicherheit für Unternehmenskunden

Florian Hartwig ist Vice President Germany bei Palo Alto