Xsser: Was ihr über den iOS-Virus wissen müsst, der keiner ist

Die Nachrichtenagentur Reuters sorgt mit ihrer nächtlichen Schlagzeile über chinesische iOS-Schadsoftware für ein ungutes Bauch-Gefühl:

Advanced iOS virus targeting Hong Kong protestors – Cybersecurity researchers have uncovered a computer virus that spies on Apple Inc’s iOS operating system for the iPhone and iPad, and they believe it is targeting pro-democracy protesters in Hong Kong.

Ganz so dramatisch wie man annehmen könnte, ist das Xsser jedoch nicht. Bei dem Virus, mit dem China (möglicherweise) gegen Oppositionelle vorgegangen sein soll, handelt es sich um ein Software-Paket, das zur Installation ein iPhone mit aktivem Jailbreak voraussetzt. Zudem ist das Aufspielen der Software ist nur auf Geräten möglich, die im vorübergehenden Besitz der Angreifer sind. Eine automatische Verteilung scheint derzeit ausgeschlossen.

Anschließend wäre Xsser zwar in der Lage Bilder, Kurznachrichten und mehr von kompromittierten iPhone-Einheiten an seinen Kontroll-Server zu senden, aktuell lässt sich jedoch davon ausgehen, dass es sich bei der Cydia-Anwendung eher um einen Test-Applikation handelt mit der die technischen Möglichkeiten verdeckter iOS-Zu- bzw. Angriffe geprüft wurden, als um eine aktiv verbreitete Schadsoftware.

Reuters zitiert die Security-Forscher der für die Xsser-Entdeckung verantwortlichen IT-Firma Lacoon:

„It is the first time in history that you actually see an operationalized iOS Trojan that is attributed to some kind of Chinese entity,“ he said. […] Still, he said that his company’s research team has yet to identify any specific victims of the iOS Trojan. Lacoon said on its blog that it is possible the attackers might have deployed the Trojan in other places, in addition to spying on pro-democracy protesters in Hong Kong.