einen Drittanbieter-Marktplatz für Mac-OS-X-Software aus China, Wirelurker auf die Rechner der Nutzer gelangt. Dort angekommen, installiert sich die Malware auf jedem angeschlossenen iOS-Device und überschreibt existierende Programme mit eigenen Zeilen. Das Verheerende an Wirelurker ist, dass es sich um den ersten Bug handelt, der auch iPhones befällt, die keinen aktiven Jailbreak vorweisen. Dafür nutzt die Software eine Schnittstelle, die es Entwicklern erlaubt, eigene Apps direkt auf Smartphones von Mitarbeitern zu installieren – also ohne den üblichen Umweg über den App Store. Beruhigend ist, dass nach dem update vom 7. November Wirelurker gestoppt wurde. Apple hat ein Zertifikat als nicht vertrauenswürdig eingestuft, das Wirelurker das Ausführen von Programm-Code auf iOS-Geräten bislang erlaubt hatte. Somit ist die Gefahr nun vorerst gebannt. Allerdings warnt der iOS-Sicherheitsexperte Jonathan Zdziarski davor, dass infizierte Macs die Daten auf angeschlossenen iOS-Geräten auslesen. Palo Alto Networks hat indes ein Kommandozeilen-Tool veröffentlicht, mit dem sich Macs überprüfen lassen. Eine ältere Version der Malware ist inzwischen auch auf ersten Windows-Rechnern aufgetaucht – ein entsprechendes Prüfprogramm soll in Kürze folgen. Sollte Ihr Mac vom WireLurker befallen sein, müssen Sie händisch die vom Prüfungs-Tool gelisteten Dateien löschen. Allem Anschein nach befindet sich Wirelurker in einer Art Testphase. Um jegliche Probleme mit Wirelurker zu vermeiden, rät Palo Alto Networks dazu, keine inoffiziellen App Stores zu nutzen und das iPhone nicht an unbekannten Rechnern aufzuladen. Denn das Ziel, welches die Wirelurker-Macher mit der Software verfolgen, sei aktuell nicht abzusehen.
Schluss mit Wirelurker
