Malware: Zero-Day-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

Artikel veröffentlicht am ,
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet.
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons/CC0 1.0)

Googles Project Zero hat detaillierte Informationen zu einem großen Angriff auf iPhone-Nutzer veröffentlicht. Demnach hatte Googles Threat Analysis Group mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Es dürfte sich um einen der größten Angriffe auf iPhone-Nutzer handeln.

Stellenmarkt
  1. Spezialistin*Spezialisten mit dem Schwerpunkt User Experience- / User Interface-Design
    Umweltbundesamt, Dessau-Roßlau
  2. Postdoktorandin / Postdoktorand (w/m/d) - Forschungsgruppe Kooperative Autonome Systeme
    Karlsruher Institut für Technologie (KIT) Campus Süd, Karlsruhe
Detailsuche

Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie fand, nicht geschlossen. Google meldete diese im Februar an Apple, kurze Zeit später wurde von Apple ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Angriffe auf alle Besucher der betroffenen Webseiten

Die Angriffe zielten laut Google nicht auf bestimmte einzelne Personen. Vielmehr wurden alle Besucher der jeweiligen Webseiten mit Schadsoftware infiziert, wenn sie ein verwundbares Gerät benutzten. Google schätzt, dass die betroffenen Webseiten einige Tausend Besucher pro Woche haben. Es handelt sich also nicht um große Webseiten, möglicherweise interessierten die Angreifer sich für spezielle Personen, die genau auf diesen Webseiten unterwegs sind.

Die Lücken betreffen sowohl den Browser, die Sandbox als auch den Kernel des iOS-Betriebssystems. Zu allen Exploits hat Google sehr detaillierte Beschreibungen veröffentlicht, in denen die genauen technischen Hintergründe erklärt wurden.

Malware exfiltriert Whatsapp-Nachrichten und erlaubt GPS-Tracking

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    06./07.10.2022, Virtuell
Weitere IT-Trainings

Außerdem hat Google eine Analyse der installierten Schadsoftware vorgenommen. Die Software meldet sich regelmäßig bei einem Command-and-Control-Server und ist in der Lage, Nachrichten aus diversen Messenger-Programmen auszulesen, darunter Whatsapp, Telegram und iMessage. Auch die Verschlüsselung der jeweiligen Messenger hilft hier nichts, da die Nachrichten vor dem Absenden oder nach dem Empfang abgegriffen werden. Ebenso ist die Malware in der Lage, die Position eines Opfers mittels GPS zu tracken.

Der im Gerät gespeicherte Schlüsselbund, der beispielsweise alle WLAN-Passwörter enthält, wird von der Schadsoftware auf einen Server hochgeladen. Auch hat die Software Funktionen, um auf die Fotos des Opfers zuzugreifen.

Die Schadsoftware installiert sich nur temporär auf dem Gerät, nach einem Reboot ist sie wieder entfernt. Doch wie viele Informationen vorab aus dem Gerät ausgelesen wurden, lässt sich natürlich nachträglich nicht feststellen. Auf jeden Fall sollten alle iPhone-Nutzer sicherstellen, dass sie alle Sicherheitsupdates für iOS installiert haben.

Keine Spekulationen über Urheber

Spekulationen darüber, wer für den Angriff verantwortlich ist, stellt Google keine an. Auch verrät das Unternehmen nicht, von welchen Webseiten dieser Angriff ausgelöst wurde, was zumindest Rückschlüsse auf den möglichen Kontext zulassen würde.

Der Angriff ist aus mehreren Gründen bemerkenswert. Zum einen galt das iPhone bislang als vergleichsweise sicheres Gerät. Zwar gab es immer wieder Berichte über gezielte Angriffe auf einzelne Personen, über Massenangriffe wie diesen wurde allerdings bislang nichts bekannt. Zudem kamen hier Zero Days zum Einsatz, bei denen man davon ausgehen kann, dass sie auf dem Schwarzmarkt sehr hohe Preise erzielen würden.

Relevant ist der Vorfall damit auch für die Debatte um den Handel mit Sicherheitslücken. Auch Strafverfolgungsbehörden und Geheimdienste kaufen und nutzen Zero Days, um Personen auszuspionieren, statt diese an den Hersteller der jeweiligen Software zu melden. In der Vergangenheit wurde häufiger argumentiert, dass dies die Sicherheit von einfachen Nutzern kaum beeinträchtige, da nur sehr selten Massenangriffe mit Zero Days durchgeführt würden. Sollten sich solche Vorfälle häufen, ist dieses Argument wohl obsolet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SarangBhai 09. Sep 2019

Ich habe iTunes in den letzten Jahren ausgiebig genutzt, um Filme anzusehen und Musik...

csdragon 03. Sep 2019

mooment... xD

kazhar 01. Sep 2019

Müssen die nicht alle das WebKit framework (also Safari im Hintergrund) nutzen?

Luuumumba 31. Aug 2019

puffin browser rendert in der cloud



Aktuell auf der Startseite von Golem.de
Die große Umfrage
Das sind Deutschlands beste IT-Arbeitgeber 2023

Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
Artikel
  1. Halbleiterfertigung: Micron baut 100-Milliarden-Dollar-Chipfabrik
    Halbleiterfertigung
    Micron baut 100-Milliarden-Dollar-Chipfabrik

    Im US-Bundesstaat New York will Micron eine der größten Chipfabriken der USA bauen. In ihrem Umfeld sollen bis zu 50.000 Arbeitsplätze entstehen.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. USB-C: Europaparlament macht Weg für einheitliche Ladekabel frei
    USB-C
    Europaparlament macht Weg für einheitliche Ladekabel frei

    In der EU gibt es künftig eine Standard-Ladebuchse für Smartphones und weitere Elektrogeräte. Die IT-Wirtschaft sieht die Einigung kritisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /