Kaspersky findet Sicherheitslücke in iPod-Linux

Eins vorweg: iPod-Besitzer müssen nicht um die Daten auf ihrem MP3-Player bangen. Bei iPod-Linux handelt es sich nämlich nicht um das von Apple vorinstallierte Betriebssystem, sondern um ein Fanprojekt, das nachträglich installiert werden muss. Für eben dieses hat Kaspersky Lab jetzt einen Proof-of-concept-Virus vorgestellt, der eine Sicherheitslücke im System aufzeigen soll.

Der Konzeptvirus wurde auf den Namen Podloso getauft und stellt keine Gefahr für Geräte mit iPod-Linux dar. Anwender müssen den Virus selbst auf ihrem iPod installieren. Danach speichert sich das Schadprogramm in einem Ordner, der Demo-Programmversionen enthält. Nach dem Start infiziert der Virus alle ausführbaren Dateien mit der Endung .elf. Werden diese gestartet, erscheint auf dem Display die Meldung “you are infected with Oslo the first iPodLinux Virus”.

Der Code enthält keine Mechanismen zur selbstständigen Verbreitung, richtet keinen wirklichen Schaden an und stellt somit keine Bedrohung dar. Zudem dienen Konzeptviren in der Regel ausschließlich zur Demonstration möglicher Sicherheitslücken. “Sie machen deutlich, dass mit der Freiheit offener Systeme auch immer das Risiko einhergeht, Malware-Programmieren das Leben etwas leichter zu machen, erklärt Kaspersky-Virenanalyst Magnus Kalkuhl. (Timo Roll/mto)

Bild: JupiterImages Corporation 2007