Abo
  • IT-Karriere:

Malware: Zeroday-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zerodays zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

Artikel veröffentlicht am ,
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zerodays zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet.
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zerodays zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons/CC0 1.0)

Googles Project Zero hat detaillierte Informationen zu einem großen Angriff auf iPhone-Nutzer veröffentlicht. Demnach hatte Googles Threat Analysis Group mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Es dürfte sich um einen der größten Angriffe auf iPhone-Nutzer handeln.

Stellenmarkt
  1. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Diehl Connectivity Solutions GmbH, Wangen im Allgäu / Nürnberg

Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie fand, nicht geschlossen. Google meldete diese im Februar an Apple, kurze Zeit später wurde von Apple ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Angriffe auf alle Besucher der betroffenen Webseiten

Die Angriffe zielten laut Google nicht auf bestimmte einzelne Personen. Vielmehr wurden alle Besucher der jeweiligen Webseiten mit Schadsoftware infiziert, wenn sie ein verwundbares Gerät benutzten. Google schätzt, dass die betroffenen Webseiten einige Tausend Besucher pro Woche haben. Es handelt sich also nicht um große Webseiten, möglicherweise interessierten die Angreifer sich für spezielle Personen, die genau auf diesen Webseiten unterwegs sind.

Die Lücken betreffen sowohl den Browser, die Sandbox als auch den Kernel des iOS-Betriebssystems. Zu allen Exploits hat Google sehr detaillierte Beschreibungen veröffentlicht, in denen die genauen technischen Hintergründe erklärt wurden.

Malware exfiltriert Whatsapp-Nachrichten und erlaubt GPS-Tracking

Außerdem hat Google eine Analyse der installierten Schadsoftware vorgenommen. Die Software meldet sich regelmäßig bei einem Command-and-Control-Server und ist in der Lage, Nachrichten aus diversen Messenger-Programmen auszulesen, darunter Whatsapp, Telegram und iMessage. Auch die Verschlüsselung der jeweiligen Messenger hilft hier nichts, da die Nachrichten vor dem Absenden oder nach dem Empfang abgegriffen werden. Ebenso ist die Malware in der Lage, die Position eines Opfers mittels GPS zu tracken.

Der im Gerät gespeicherte Schlüsselbund, der beispielsweise alle WLAN-Passwörter enthält, wird von der Schadsoftware auf einen Server hochgeladen. Auch hat die Software Funktionen, um auf die Fotos des Opfers zuzugreifen.

Die Schadsoftware installiert sich nur temporär auf dem Gerät, nach einem Reboot ist sie wieder entfernt. Doch wie viele Informationen vorab aus dem Gerät ausgelesen wurden, lässt sich natürlich nachträglich nicht feststellen. Auf jeden Fall sollten alle iPhone-Nutzer sicherstellen, dass sie alle Sicherheitsupdates für iOS installiert haben.

Keine Spekulationen über Urheber

Spekulationen darüber, wer für den Angriff verantwortlich ist, stellt Google keine an. Auch verrät das Unternehmen nicht, von welchen Webseiten dieser Angriff ausgelöst wurde, was zumindest Rückschlüsse auf den möglichen Kontext zulassen würde.

Der Angriff ist aus mehreren Gründen bemerkenswert. Zum einen galt das iPhone bislang als vergleichsweise sicheres Gerät. Zwar gab es immer wieder Berichte über gezielte Angriffe auf einzelne Personen, über Massenangriffe wie diesen wurde allerdings bislang nichts bekannt. Zudem kamen hier Zerodays zum Einsatz, bei denen man davon ausgehen kann, dass sie auf dem Schwarzmarkt sehr hohe Preise erzielen würden.

Relevant ist der Vorfall damit auch für die Debatte um den Handel mit Sicherheitslücken. Auch Strafverfolgungsbehörden und Geheimdienste kaufen und nutzen Zerodays, um Personen auszuspionieren, statt diese an den Hersteller der jeweiligen Software zu melden. In der Vergangenheit wurde häufiger argumentiert, dass dies die Sicherheit von einfachen Nutzern kaum beeinträchtige, da nur sehr selten Massenangriffe mit Zerodays durchgeführt würden. Sollten sich solche Vorfälle häufen, ist dieses Argument wohl obsolet.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

SarangBhai 09. Sep 2019 / Themenstart

Ich habe iTunes in den letzten Jahren ausgiebig genutzt, um Filme anzusehen und Musik...

csdragon 03. Sep 2019 / Themenstart

mooment... xD

kazhar 01. Sep 2019 / Themenstart

Müssen die nicht alle das WebKit framework (also Safari im Hintergrund) nutzen?

Luuumumba 31. Aug 2019 / Themenstart

puffin browser rendert in der cloud

ChMu 30. Aug 2019 / Themenstart

Du glaubst doch nicht im Ernst, das wenn Google solche Aussagen macht und dabei drei...

Kommentieren


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
    Mobile-Games-Auslese
    Superheld und Schlapphutträger zu Besuch im Smartphone

    Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
    2. Dr. Mario World im Test Spielspaß für Privatpatienten
    3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

      •  /