Man hört nicht oft von einem Mac OS Virus. Oft sind diese Schädlinge recht harmlos, verbreiten sich nur schwer auf weitere Rechner und oft nur durch das Zutun unbedachter Nutzerinnen und Nutzer. Doch jetzt ist eine Schadsoftware aufgetaucht, welche ein ganz neues Level erreicht hat und ausgerechnet Apples eigene Systemfunktionen für die Verbreitung auf Tablets und Smartphones nutzt. Zumindest scheint keine automatische Verbreitung unter Mac OS Rechnern der möglich zu sein, welche unter der Bezeichnung Wirelurker geführt wird, doch dafür installiert sich die Spyware auf jedes iOS-Gerät, welches an einen Infizierten Mac angeschlossen wird.

Inoffizielle App-Stores sind Quelle für den Mac OS Virus

Als Quelle für die Schadsoftware wurden einige inoffizielle App-Stores ausgemacht, welche vor allem in asiatischen Ländern starke Verbreitung finden. Aber auch manuell heruntergeladene und installierte Anwendungen aus dem Internet können infiziert sein. Einmal auf dem Mac eingenistet, wartet der Virus auf den Anschluss eines iPhones oder iPads, um sich dann selbstständig darauf zu installieren. Dafür wird das selbe System gebraucht, welches eigentlich dafür gedacht ist, in Unternehmen die Massenwartung von mehreren Geräten gleichzeitig zu ermöglichen. Somit spielt es auch keine Rolle, ob das iOS-Gerät einen Jailbreak hat oder nicht.

Wie die Sicherheitsexperten von Palo Alto Networks angeben, wird dringend empfohlen, Apps nur von vertrauenswürdigen Quellen oder generell nur aus dem offiziellen Apple App Store zu beziehen. Damit wird das Risiko auf ein Minimum reduziert, da hier jede eingestellte App auch auf Schadsoftware geprüft wird. Des weiteren wird geraten, alle Geräte immer auf dem neuesten Stand zu halten und iOS-Geräte möglichst nicht mit fremden PCs und Macs zu verbinden. Sogar für Geräte mit Jailbreak gibt es einen Tip: Man solle nur die original Cydia-Quellen verwenden, da diese zumindest umfangreich von der Community überprüft und bewertet werden, was das Risiko verringert.

Quelle: Palo Alto Networks (Englisch)