Abo
  • IT-Karriere:

Malware: Zeroday-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zerodays zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

Artikel veröffentlicht am ,
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zerodays zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet.
Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zerodays zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons/CC0 1.0)

Googles Project Zero hat detaillierte Informationen zu einem großen Angriff auf iPhone-Nutzer veröffentlicht. Demnach hatte Googles Threat Analysis Group mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Es dürfte sich um einen der größten Angriffe auf iPhone-Nutzer handeln.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  2. über experteer GmbH, Raum Heidelberg / Rhein-Neckar

Google identifizierte dabei fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen. Zumindest bei einem davon waren die Sicherheitslücken unbekannt und zu dem Zeitpunkt, als Google sie fand, nicht geschlossen. Google meldete diese im Februar an Apple, kurze Zeit später wurde von Apple ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Angriffe auf alle Besucher der betroffenen Webseiten

Die Angriffe zielten laut Google nicht auf bestimmte einzelne Personen. Vielmehr wurden alle Besucher der jeweiligen Webseiten mit Schadsoftware infiziert, wenn sie ein verwundbares Gerät benutzten. Google schätzt, dass die betroffenen Webseiten einige Tausend Besucher pro Woche haben. Es handelt sich also nicht um große Webseiten, möglicherweise interessierten die Angreifer sich für spezielle Personen, die genau auf diesen Webseiten unterwegs sind.

Die Lücken betreffen sowohl den Browser, die Sandbox als auch den Kernel des iOS-Betriebssystems. Zu allen Exploits hat Google sehr detaillierte Beschreibungen veröffentlicht, in denen die genauen technischen Hintergründe erklärt wurden.

Malware exfiltriert Whatsapp-Nachrichten und erlaubt GPS-Tracking

Außerdem hat Google eine Analyse der installierten Schadsoftware vorgenommen. Die Software meldet sich regelmäßig bei einem Command-and-Control-Server und ist in der Lage, Nachrichten aus diversen Messenger-Programmen auszulesen, darunter Whatsapp, Telegram und iMessage. Auch die Verschlüsselung der jeweiligen Messenger hilft hier nichts, da die Nachrichten vor dem Absenden oder nach dem Empfang abgegriffen werden. Ebenso ist die Malware in der Lage, die Position eines Opfers mittels GPS zu tracken.

Der im Gerät gespeicherte Schlüsselbund, der beispielsweise alle WLAN-Passwörter enthält, wird von der Schadsoftware auf einen Server hochgeladen. Auch hat die Software Funktionen, um auf die Fotos des Opfers zuzugreifen.

Die Schadsoftware installiert sich nur temporär auf dem Gerät, nach einem Reboot ist sie wieder entfernt. Doch wie viele Informationen vorab aus dem Gerät ausgelesen wurden, lässt sich natürlich nachträglich nicht feststellen. Auf jeden Fall sollten alle iPhone-Nutzer sicherstellen, dass sie alle Sicherheitsupdates für iOS installiert haben.

Keine Spekulationen über Urheber

Spekulationen darüber, wer für den Angriff verantwortlich ist, stellt Google keine an. Auch verrät das Unternehmen nicht, von welchen Webseiten dieser Angriff ausgelöst wurde, was zumindest Rückschlüsse auf den möglichen Kontext zulassen würde.

Der Angriff ist aus mehreren Gründen bemerkenswert. Zum einen galt das iPhone bislang als vergleichsweise sicheres Gerät. Zwar gab es immer wieder Berichte über gezielte Angriffe auf einzelne Personen, über Massenangriffe wie diesen wurde allerdings bislang nichts bekannt. Zudem kamen hier Zerodays zum Einsatz, bei denen man davon ausgehen kann, dass sie auf dem Schwarzmarkt sehr hohe Preise erzielen würden.

Relevant ist der Vorfall damit auch für die Debatte um den Handel mit Sicherheitslücken. Auch Strafverfolgungsbehörden und Geheimdienste kaufen und nutzen Zerodays, um Personen auszuspionieren, statt diese an den Hersteller der jeweiligen Software zu melden. In der Vergangenheit wurde häufiger argumentiert, dass dies die Sicherheit von einfachen Nutzern kaum beeinträchtige, da nur sehr selten Massenangriffe mit Zerodays durchgeführt würden. Sollten sich solche Vorfälle häufen, ist dieses Argument wohl obsolet.



Anzeige
Top-Angebote
  1. (u. a. Inno3D Geforce RTX 2070 X2 OC für 399,00€, Zotac Gaming Geforce RTX 2080 AMP Extreme...
  2. 199,90€ (Bestpreis!)
  3. ab 794,99€ und damit günstiger als bei Apple (Release am 20.09.)
  4. ab 1.144,99€ und damit günstiger als bei Apple (Release am 20.09.)

SarangBhai 09. Sep 2019 / Themenstart

Ich habe iTunes in den letzten Jahren ausgiebig genutzt, um Filme anzusehen und Musik...

csdragon 03. Sep 2019 / Themenstart

mooment... xD

kazhar 01. Sep 2019 / Themenstart

Müssen die nicht alle das WebKit framework (also Safari im Hintergrund) nutzen?

Luuumumba 31. Aug 2019 / Themenstart

puffin browser rendert in der cloud

ChMu 30. Aug 2019 / Themenstart

Du glaubst doch nicht im Ernst, das wenn Google solche Aussagen macht und dabei drei...

Kommentieren


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

    •  /