/Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm


Leo Becker


Das App-Icon flutet den Homescreen – bis der zugehörige Prozess Springboard abstürzt.

(Bild: Screenshots: Trend Micro)

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.

Über soziale Netzwerke wird ein iOS-Schädling verbreitet, der iPhone und iPad zum Einfrieren bringen kann. Der “iXintpwn/YJSNPI” genannte Trojaner, der laut der Sicherheitsfirma Trend Micro schon seit Ende des vergangenen Jahres vorwiegend in Japan über Twitter und YouTube Verbreitung findet, verspricht einen Jailbreak: Öffnet man den Link zu einer Webseite in Safari, wird automatisch ein unsigniertes iOS-Konfigurationsprofil heruntergeladen und – nach manueller Bestätigung durch den Nutzer – installiert.

App-Icon-Flut bringt iPhone-Homescreen zum Absturz

Das Profil bringt eine Web-App respektive ein neues Icon auf den Homescreen des Nutzers, wie die Sicherheitsfirma ausführt. Wird dieses angetippt, kommt es zu einer Überflutung des Homescreens durch weitere Icons: Dies bringe den für den Homescreen zuständigen Prozess Springboard zum Absturz und lasse das iPhone oder iPad einfrieren.



Die iOS-Profile können viele Einstellungen verändern und damit weitreichende Änderungen durchführen.

Die iOS-Profile können viele Einstellungen verändern und damit weitreichende Änderungen durchführen.

Vergrößern

Bild: Screenshots: Trend Micro


Das bösartige Profil ist als “nicht entfernbar” markiert, so dass es sich nicht direkt vom Gerät löschen lässt. Stattdessen müssen betroffene Nutzer auf Apples kostenloses Konfigurationstool Configurator 2 ausweichen, das allerdings nur auf Macs läuft. Darüber könne man das Profil entfernen, allerdings erst, wenn der Trojaner einmal “komplett installiert worden ist” – sprich die Icons den Homescreen überflutet und das Gerät lahmgelegt haben.

iOS-Konfigurationsprofile als Einfallstor

iXintpwn/YJSNPI gehe auf die Arbeit eines japanischen “Script-Kiddie” zurück, das im Juni verhaftet wurde, führt Trend Micro aus. Die Malware sei wohl als Streich gedacht, lasse sich aber leicht “zur Waffe machen”.

Die vorrangig für den Einsatz in Firmen oder Bildungseinrichtungen gedachten iOS-Konfigurationsprofile können viele wichtige Einstellungen und Änderungen vornehmen und so beispielsweise den kompletten Web-Traffic umleiten, Funktionen sperren oder Zertifikate einschleusen. Nutzer sollten diese grundsätzlich nur installieren, wenn die aus vertrauenswürdiger Quelle stammen und einem klaren Zweck dienen. Die Profile können unter anderem über das Web als auch als E-Mail-Anhang bereitgestellt werden.


(lbe)