Bisher ist unklar, auf wie vielen Geräten sich die schädliche Software verbreitet hat. Weltweit weisen Schätzungen zufolge mehr als drei Prozent aller Apple-Geräte einen Jailbreak auf. In Deutschland wären das demnach einige hunderttausend Geräte, auf denen das Programm bereits seit Monaten aktiv sein könnte. Für Apple-Geräte ohne Jailbreak, das iPhone 5s und das iPad Air soll dem Vernehmen nach keine Gefahr bestehen. Bei infizierten Geräten versucht der Code, Benutzername und Passwort für den Apple-Zugang während einer eigentlich verschlüsselten Übertragung auszulesen. Aufgefallen war dies vor wenigen Tagen erst Nutzern, bei denen eigentlich stabile Apps permanent abstürzten. In ihrem Gerät fanden diese Nutzer die schädliche Datenbankdatei mit dem Namen "Unflod.dylib" oder "framework.dylib".

Wer diese entfernen will, der sollte vorsichtshalber sein komplettes System wieder herstellen, also in den Werkszustand zurückversetzen, rät Stefan Esser. Der Geschäftsführer des Kölner Sicherheitsunternehmens "Sektioneins" hatte den Schädling in einem Blog-Eintrag analysiert und herausgefunden, dass "Unflod Baby Panda" Passwörter ausspioniert. Benutzer sollten dringend ihr Passwort für den Apple-Zugang ändern.

Immer häufiger werden Smartphones Zielscheibe von Spionage-Attacken, weil dort sensible Daten abzugreifen sind. Zuletzt waren Telefone mit dem Google-Betriebssystem Android vor allem von der "Heartbleed"-Sicherheitslücke betroffen, die ebenfalls das Auslesen von Passwörtern ermöglicht hatte. Bei einem Sicherheitstest fielen zwölf Prozent der in Deutschland getesteten Smartphones mit Heartbleed-Lecks auf.

Weiteres Thema an diesem Mittwoch: Apple hat eine neue Version seines Betriebssystems iOS 7 installiert. Sie sollten es auf ihren mobilen Geräten installieren, um mehrere Sicherheitslücken zu schließen.