• IT-Karriere:
  • Services:

Malware: Zero-Day-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

Artikel veröffentlicht am ,
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet.
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons/CC0 1.0)

Googles Project Zero hat detaillierte Informationen zu einem großen Angriff auf iPhone-Nutzer veröffentlicht. Demnach hatte Googles Threat Analysis Group mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Es dürfte sich um einen der größten Angriffe auf iPhone-Nutzer handeln.

Stellenmarkt
  1. AKAFÖ ? Akademisches Förderungswerk, AöR, Bochum
  2. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld

Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie fand, nicht geschlossen. Google meldete diese im Februar an Apple, kurze Zeit später wurde von Apple ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Angriffe auf alle Besucher der betroffenen Webseiten

Die Angriffe zielten laut Google nicht auf bestimmte einzelne Personen. Vielmehr wurden alle Besucher der jeweiligen Webseiten mit Schadsoftware infiziert, wenn sie ein verwundbares Gerät benutzten. Google schätzt, dass die betroffenen Webseiten einige Tausend Besucher pro Woche haben. Es handelt sich also nicht um große Webseiten, möglicherweise interessierten die Angreifer sich für spezielle Personen, die genau auf diesen Webseiten unterwegs sind.

Die Lücken betreffen sowohl den Browser, die Sandbox als auch den Kernel des iOS-Betriebssystems. Zu allen Exploits hat Google sehr detaillierte Beschreibungen veröffentlicht, in denen die genauen technischen Hintergründe erklärt wurden.

Malware exfiltriert Whatsapp-Nachrichten und erlaubt GPS-Tracking

Außerdem hat Google eine Analyse der installierten Schadsoftware vorgenommen. Die Software meldet sich regelmäßig bei einem Command-and-Control-Server und ist in der Lage, Nachrichten aus diversen Messenger-Programmen auszulesen, darunter Whatsapp, Telegram und iMessage. Auch die Verschlüsselung der jeweiligen Messenger hilft hier nichts, da die Nachrichten vor dem Absenden oder nach dem Empfang abgegriffen werden. Ebenso ist die Malware in der Lage, die Position eines Opfers mittels GPS zu tracken.

Der im Gerät gespeicherte Schlüsselbund, der beispielsweise alle WLAN-Passwörter enthält, wird von der Schadsoftware auf einen Server hochgeladen. Auch hat die Software Funktionen, um auf die Fotos des Opfers zuzugreifen.

Die Schadsoftware installiert sich nur temporär auf dem Gerät, nach einem Reboot ist sie wieder entfernt. Doch wie viele Informationen vorab aus dem Gerät ausgelesen wurden, lässt sich natürlich nachträglich nicht feststellen. Auf jeden Fall sollten alle iPhone-Nutzer sicherstellen, dass sie alle Sicherheitsupdates für iOS installiert haben.

Keine Spekulationen über Urheber

Spekulationen darüber, wer für den Angriff verantwortlich ist, stellt Google keine an. Auch verrät das Unternehmen nicht, von welchen Webseiten dieser Angriff ausgelöst wurde, was zumindest Rückschlüsse auf den möglichen Kontext zulassen würde.

Der Angriff ist aus mehreren Gründen bemerkenswert. Zum einen galt das iPhone bislang als vergleichsweise sicheres Gerät. Zwar gab es immer wieder Berichte über gezielte Angriffe auf einzelne Personen, über Massenangriffe wie diesen wurde allerdings bislang nichts bekannt. Zudem kamen hier Zero Days zum Einsatz, bei denen man davon ausgehen kann, dass sie auf dem Schwarzmarkt sehr hohe Preise erzielen würden.

Relevant ist der Vorfall damit auch für die Debatte um den Handel mit Sicherheitslücken. Auch Strafverfolgungsbehörden und Geheimdienste kaufen und nutzen Zero Days, um Personen auszuspionieren, statt diese an den Hersteller der jeweiligen Software zu melden. In der Vergangenheit wurde häufiger argumentiert, dass dies die Sicherheit von einfachen Nutzern kaum beeinträchtige, da nur sehr selten Massenangriffe mit Zero Days durchgeführt würden. Sollten sich solche Vorfälle häufen, ist dieses Argument wohl obsolet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

SarangBhai 09. Sep 2019

Ich habe iTunes in den letzten Jahren ausgiebig genutzt, um Filme anzusehen und Musik...

csdragon 03. Sep 2019

mooment... xD

kazhar 01. Sep 2019

Müssen die nicht alle das WebKit framework (also Safari im Hintergrund) nutzen?

Luuumumba 31. Aug 2019

puffin browser rendert in der cloud

ChMu 30. Aug 2019

Du glaubst doch nicht im Ernst, das wenn Google solche Aussagen macht und dabei drei...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

    •  /