Sicherheitslücke

02. September 2019 14:09; Akt: 02.09.2019 14:09 Print

Das müssen Sie über den iPhone-Hack wissen

Forscher von Google haben eine grobe Sicherheitslücke im mobilen Betriebssystem von Apple entdeckt. Diese wurde offenbar jahrelang ausgenutzt.

Zum Thema
Fehler gesehen?

Was ist passiert?

Ein Team von Sicherheitsforschern bei Google, dem sogenannten Project Zero, hat letzte Woche über mehrere Lücken im Apple-Betriebssystem iOS berichtet. Unter Ausnutzung dieser Fehler konnte das Handy oder das Tablet beim Besuch einer manipulierten Website mit schädlichem Code infiziert werden.

Umfrage
Mögen Sie Apple-Produkte?

Angreifer konnten so die Kontrolle über Apple-Geräte übernehmen und unter anderem auf Fotos und Nachrichten und sogar den aktuellen Standort zugreifen. Betroffen waren Nutzer mit einem Gerät mit den iOS-Versionen 10 bis 12. Laut Google kursierten die schädlichen Websites 30 Monate lang im Internet.

Wie ist es passiert?

Der Besuch einer manipulierten Website reichte aus. Wie IT-Sicherheitsexperte Marc Ruef von Scip AG erklärt, muss das Gerät beim Besuch einer Webseite oder dem Öffnen einer E-Mail die entsprechenden Daten einlesen und darstellen. «Kommt es bei dieser Verarbeitung zu einem Fehler, kann dieser unter Umständen ausgenutzt werden, um das Gerät zu kompromittieren», sagt Ruef.

Welche Websites genau betroffen waren, hat das Team von Google nicht öffentlich gemacht. Dass die Opfer dazu verleitet wurden, einen Link zu öffnen, woraufhin eine der manipulierten Websites geöffnet wurde, sei eine gängige Taktik, Handys mit Spionage-Tools zu infizieren, so Techcrunch.com. Die Links könnten etwa über E-Mail- oder Whatsapp-Nachrichten verbreitet worden sein.

Kann es mich noch betreffen?

Apple wurde von den Google-Forschern bereits im Februar über die Sicherheitslücken im Betriebssystem informiert. Der Konzern hat kurz darauf ein Update auf die Version 12.1.4 veröffentlicht, in dem die Probleme behoben wurden. Als Nutzer eines iOS-Geräts sollten Sie das Betriebssystem deshalb so schnell wie möglich auf die neueste Version aktualisieren.

Abgesehen davon kann man als Nutzer jedoch nicht viel machen. Wie Marc Ruef auf Anfrage erklärt, seien moderne Systeme derart komplex, dass man als Endanwender nur beschränkten Einfluss habe. «Das Deaktivieren erweiterter Funktionen, zum Beispiel Javascript im Browser, kann spezifische Angriffstechniken unwirksam machen. Damit verliert man aber unter Umständen elementare Funktionalität», erklärt Ruef.

Wer steckt dahinter?

Wer für die Ausnutzung der Sicherheitslücken verantwortlich ist, kann derzeit nicht abschliessend beurteilt werden. Gemäss einem Artikels von Techcrunch.com, der sich auf unbekannte Quellen beruft, soll es sich bei dem Angreifer auf iOS-Nutzer um einen staatlichen Akteur handeln.

Wie die US-Plattform schreibt, soll angeblich China etwas damit zu tun haben. Demnach sollen die iOS-Sicherheitslücken von chinesischen Behörden ausgenutzt worden sein, um Mitglieder der Uiguren-Minderheit in der autonomen Region Xinjiang zu überwachen. Beweise für die Anschuldigungen wurden jedoch keine vorgelegt.

Wie steht es um andere Systeme?

Gemäss anonymen Quellen von Forbes.com sollen die manipulierten Websites auch Android- und Windows-Nutzer im Visier gehabt haben. Eine Google-interne Quelle hingegen gab an, dass die Forscher nur die Ausnutzung der iOS-Lücken beobachtet hätten. Apple hat sich zu den neuesten Entwicklungen noch nicht offiziell geäussert.

(swe)

Die beliebtesten Leser-Kommentare

  • MadChengi am 02.09.2019 14:15 Report Diesen Beitrag melden

    Hackbraten nach Grossmutter Art

    Meine Oma macht den besten Hackbraten, hier das Rezept; ihr müsst einfach nur den Anhang öffnen, da isses drinne! ;O)

    einklappen einklappen
  • Steff am 02.09.2019 14:57 Report Diesen Beitrag melden

    Peinlicher geht nicht!

    Was für eine Ironie! Google mach Apple auf eine iOS Schwachstelle aufmerksam! Die Qualitätssicherung bei Apple war wohl 30 Monate lang im Tiefschlaf...

  • Marco am 02.09.2019 14:33 Report Diesen Beitrag melden

    Neustart

    "Abgesehen davon kann man als Nutzer jedoch nicht viel machen" Beim konkreten Fall nützt ein Neustart. Bis der User die kompromittierte Website erneut öffnet.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Dismas am 04.09.2019 00:02 Report Diesen Beitrag melden

    URL-Adresse manuell eingeben

    Das ist der Grund, warum man Webseiten nie über einen Link öffnen sollte, sondern die URL-Adresse manuell eingeben. Es ist zwar keine absolute Sicherheit, aber immer noch sicherer als über einen Link. Zudem kann man den Firefox Browser so einstellen, dass er vor unsichere oder zweifelhafte Webseiten gar nicht öffnet, sondern warnt, man dürfe jetzt auf eigenes Risiko.

  • D. Paul am 03.09.2019 10:41 Report Diesen Beitrag melden

    Und jetzt?

    Schlechter artikel weil keine lösungen zur behebung beschrieben werden. Nutzlos.

  • Jürg am 03.09.2019 09:24 Report Diesen Beitrag melden

    Gibt es diese Leute noch immer?

    " Dass die Opfer dazu verleitet wurden, einen Link zu öffnen, woraufhin eine der manipulierten Websites geöffnet wurde. Dass es das noch immer gibt. Dasselbe wie die Leute, die es schaffen, anderen 100'000. abzuknöpfen.

  • Sladi am 03.09.2019 08:20 Report Diesen Beitrag melden

    Die sind lustig

    Google bei Apple sucht und Apple bei Google. Die Welt ist langsam invertiert, es lauft alles schief. Jeder kümmert sich um die Probleme der anderen aber die eigene ignorieren.

  • Ki2k am 03.09.2019 08:15 Report Diesen Beitrag melden

    Apple-Basher

    Sie sind so ein Apple-Basher. Wie wenns bei Android und Co. keine Lücken gäbe?! Wenn Sie Ahnung von der Materie hätten, dann wüssten Sie, dass es praktisch unmöglich ist, ein absolut fehlerfreies System zu genereiren und zu aktualisieren. Die X-millionen Variablen können nicht alle simuliert weren.

    • Puddin am 03.09.2019 08:35 Report Diesen Beitrag melden

      @Ki2k

      Natürlich haben andere System die gleichen Probleme. Aber die sind ja nur Billigware, oder? :)

    einklappen einklappen