Eigentlich war es nur eine Frage der Zeit, nun ist es passiert. Chinesische Hacker haben  über Hintertüren in Cydia-Tweaks über 220000 iCloud-Logindaten erbeutet. Ein erster Screenshot auf der Webseite der chinesischen Cybersecurity-Webseite WooYun (schwarze Wolke) zeigt zumeist chinesische E-Mailadressen, zum Beispiel @sina.com. Inwiefern ausländische Nutzer davon betroffen sind, ist derzeit noch unklar, allerdings muss derzeit das Schlimmste befürchtet werden.

iCloud-Hack

 

Wie kommen die Hacker an die iCloud-Accounts?

Wie genau die Hacker an die iCloud-Daten gekommen sind, ist noch unklar, allerdings sind nur drei Szenarien denkbar.  Die erste und wahrscheinlichste Möglichkeit ist eine Repo, über die gecrackte Tweaks, Themes und Apps installiert werden können. Diese Repos bieten im Gegensatz zu BigBoss und Co. keine sorgfältigen Kontrollen, sondern vertreiben die Angebote zumeist ohne Sicherheitsüberprüfung. Somit würde sich den Hackern ein ideales Schlupfloch für Mal- und Spyware bieten.

Ebenfalls denkbar ist eine modifizierte TaiG-Version, mit der die Geräte nebst dem normalen Jailbreak-Vorgang zugleich mit Spyware infiltriert werden. Deshalb gilt es, das Jailbreak-Tool ausschliesslich von der offiziellen TaiG-Webseite zu installieren.

Die dritte Möglichkeit, so vermuten die Kollegen von iDownloadBlog, ist eine organisierte Methode, in der die Geräte direkt mit der Malware verkauft werden. In China kursieren in diversen Internet-Shops dubiose Angebote, bei denen das iPhone stark vergünstigt angeboten wird. Bei solchen Angeboten ist immer Vorsicht geboten!

Wie kann ich mich schützen?

Grundsätzlich gilt: nicht jede Repo gehört auf das Gerät! Recherchiert vor dem Hinzufügen einer neuen Quelle, was andere Nutzer damit für Erfahrungen gemacht haben! Quellen mit gecrackten Apps und Tweaks solltet ihr meiden, sowohl aus moralischer als auch aus Sicherheits-Sicht.

Damit die Hacker mit euren iCloud-Accounts nichts mehr anfangen können, solltet ihr umgehend euer Passwort ändern. Ausserdem solltet ihr für den Fall der Fälle unbedingt die 2-Faktor-Authentifizierung von Apple einrichten. Mit dieser müsst ihr jede Anmeldung mit eurer Apple-ID auf einem neuen Gerät bestätigen, wie das geht, verrät der offizielle Apple-Guide.

 

 

 

 

About Author

Leidenschaftlicher Jailbreak-Nutzer und -Anhänger. Ich teste viele Tweaks und Themes und teile meine Erfahrungen, Tipps und Tricks rund zum Thema Jailbreak mit euch.