Berlin. Laut ersten Untersuchungen wurden die gestohlenen Daten bereits für Einkäufe im App-Store genutzt.
Es ist der wohl größte Apple-Account-Diebstahl der Geschichte. Wie das IT-Sicherheitsunternehmen Palo Alto Networks gemeinsam mit dem chinesischen App-Entwickler Weiptech berichtet, haben Unbekannte mithilfe einer Schadsoftware namens „KeyRaider“ die iTunes-Zugangsdaten von knapp einer Viertelmillion iPhone-Nutzern gestohlen. Betroffen sind allerdings nur iPhones, auf denen ein sogenannter „Jailbreak“ durchgeführt wurde, also die Sicherheitsmaßnahmen des Geräts mithilfe spezieller Software bewusst deaktiviert wurden.
Laut ersten Untersuchungen wurden die gestohlenen Daten bereits für Einkäufe im App-Store genutzt. Tatsächlich hätten die Hacker zu diesem Zweck sogar eine zweite App entwickelt, mit der deren Nutzer kostenlos im App-Store einkaufen können. Diese App soll bereits mehr als 20.000 Mal heruntergeladen worden sein. Bezahlt werden diese vermeintlich kostenlosen Apps über die von „KeyRaider“ gestohlenen iTunes-Zugangsdaten. Laut einer ersten Analyse der Daten stamme ein Großteil der betroffenen iPhone-Nutzer aus China. Doch auch Nutzer aus Deutschland seien darunter.
Die Jailbreaks sind bei versierteren iPhone-Besitzern sehr beliebt: Dabei werden per Software die Sicherheitsmechanismen des iPhones abgeschaltet. Durch einen solchen Jailbreak können Nutzer auch Apps auf dem iPhone installieren, die nicht aus Apples App-Store stammen.
Dieser Angriff zeige allerdings, wie gefährlich es sein kann, sein iPhone oder iPad zu entsperren, so die IT-Experten. Besser lasse man die Sicherheitsfunktionen intakt.