Schwerpunkte

Hacker konnten Daten aus iPhones abgreifen

Google deckt kritische Schwachstelle in iPhones auf

30. August 2019, 17:23 Uhr   |  Lars Bube

Google deckt kritische Schwachstelle in iPhones auf
© Marcos Silva - AdobeStock

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen Apples iPhone: Im Rahmen einer gezielten Attacke konnten beim Besuch präparierter Webseiten Informationen wie Aufenthaltsort, Fotos und Nachrichten abgegriffen werden.

Aus dem iPhone von Apple konnten bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.

Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in »bestimmten Communities« ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles »Project Zero« machten mehrere solche Webseiten aus, die »tausende Besucher« pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann.

Außerdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus - die Grenzen zwischen einzelnen Prozessen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

Seite 1 von 2

1. Google deckt kritische Schwachstelle in iPhones auf
2. Unerfahrene Programmierer

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Apple, Google, dpa

Mobile Security

Computerkriminalität