Mobile Security

iPhone: Von Zeroday-Attacken betroffen

Es ist eine umfangreiche Malware-Kampagne, die Google entdeckte. Betroffen sind Nutzer von iPhones, die mittels gehackter Webseiten attackiert wurden. Wie golem dazu berichtete, wurden dabei Zerodays eingesetzt. Damit waren auch Nutzer gefährdet, die über ein aktuelles Betriebssystem verfügen.

Infizierte Webseiten entdeckt

Wie bekannt wurde hatte Googles Threat Analysis Group mehrere Webseiten gefunden, die offensichtlich gehackt wurden und deren Besucher, falls sie ein iPhone nutzten, mit Malware infiziert wurden. Es dürfte sich um einen der größten Angriffe auf iPhone-Nutzer handeln.

Entdeckt wurden fünf verschiedene Exploit-Chains, also Angriffe, die mehrere Sicherheitslücken kombinieren, um die Kontrolle über ein Gerät zu übernehmen, wie weiter dazu verlautete. Nach der Meldung der Lücken von Google an Apple wurde zu Beginn des Jahres von Apple ein außerplanmäßiges Sicherheitsupdate veröffentlicht.

Was ist ein Zero-Day-Exploit?

Eine Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem die hierbei ausgenutzte Schwachstelle in der entsprechenden Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller durch einen Fix geschlossen werden kann.

Attacken auf Webseiten Besucher

Laut Google waren die Angriffe nicht auf bestimmte Personen sondern auf Besucher bestimmter Webseiten gerichtet. Diese Webseiten sollen einige Tausend Besucher pro Woche haben. Es handelt sich also nicht um große Webseiten, möglicherweise interessierten die Angreifer sich für spezielle Personen, die genau auf diesen Webseiten unterwegs sind.

Alle Exploits wurden von Google detailliert beschrieben. Die Lücken betreffen dabei:

  • den Browser
  • die Sandbox
  • den Kernel des iOS-Betriebssystems

Was kann die Malware?

Googles Schadsoftware-Analyse ergab, das sich die Software regelmäßig bei einem Command-and-Control-Server meldet, sie kann Nachrichten aus diversen Messenger-Programmen auslesen darunter:

  • Whatsapp
  • Telegram
  • iMessage

Die Verschlüsselung der Messenger schützt nicht, da die Nachrichten vor dem Absenden oder nach dem Empfang abgegriffen werden.

  • Auch die Position eines Opfers kann mittels GPS getrackt werden.
  • Der im Gerät gespeicherte Schlüsselbund, der beispielsweise alle WLAN-Passwörter enthält, wird von der Schadsoftware auf einen Server hochgeladen.
  • Auch hat die Software Funktionen, um auf die Fotos des Opfers zuzugreifen.

Nutzer sollen unbedingt updaten!

Die Schadsoftware installiert sich nur temporär auf dem Gerät, nach einem Reboot ist sie wieder entfernt. Doch wie viele Informationen vorab aus dem Gerät ausgelesen wurden, lässt sich natürlich nachträglich nicht feststellen. Auf jeden Fall sollten alle iPhone-Nutzer sicherstellen, dass sie alle Sicherheitsupdates für iOS installiert haben.

Fazit

Der Angriff ist aus mehreren Gründen bemerkenswert. Zum einen galt das iPhone bislang als vergleichsweise sicheres Gerät. Zwar gab es immer wieder Berichte über gezielte Angriffe auf einzelne Personen, über Massenangriffe wie diesen wurde allerdings bislang nichts bekannt. Zudem kamen hier Zerodays zum Einsatz, bei denen man davon ausgehen kann, dass sie auf dem Schwarzmarkt sehr hohe Preise erzielen würden, so golem.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben