Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Websites infizierten iPhones mit Spionage-Software | BR24

© BR.de

Hackerangriff auf iPhones

3
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Websites infizierten iPhones mit Spionage-Software

Mutmaßliche staatliche Hacker haben iPhones mit Spyware infiziert. Laut Experten ist es die bislang größte Sicherheitslücke. Bereits im Februar wurde das Problem behoben. Wie viele Nutzer betroffen sind, ist unklar - doch es könnten Tausende sein.

3
Per Mail sharen
Teilen

Es ist der schlimmste bisher bekannt gewordene Angriff gegen das iPhone von Apple: Bis Anfang Februar konnten die Aufenthaltsorte, Fotos und Nachrichten von Nutzern abgegriffen werden - über zwei Jahre hinweg. Es reichte, bestimmte präparierte Internetseiten zu besuchen. Noch ist nicht bekannt, wie viele Menschen betroffen sind, da die Attacke scheinbar nur gezielt eingesetzt worden ist. Die Sicherheitslücke wurde bereits im Februar von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen.

Angriffe zielten auf bestimmte Bevölkerungsgruppen

Die von Google entdeckten Angriffe seien auf iPhone-Nutzer in "bestimmten Communities" ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles "Project Zero" machten mehrere solche Webseiten aus, die "tausende Besucher" pro Woche hatten. Es könnte sich demnach um eine gezielte Ausspäh-Aktion gehandelt haben, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann. Außerdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können.

iPhone galt bisher als besonders sicher

Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus - die Grenzen zwischen einzelnen Prozessen auf dem Gerät, die Apple als Schutzmechanismus eingerichtet hat.

Eigentlich gilt das iPhone als extrem schwer zu hacken - was die Entdeckung des möglichen Datenabgriffs in dieser Breite besonders gravierend macht. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten - und die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen. Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch beliebig viele Geräte allein durch den Website-Besuch angegriffen werden. Von Apple gab es zunächst keinen Kommentar zu den Informationen.

Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Ein Neustart löschte die Angriffs-Software vom Gerät.

Steckt autoritärer Staat hinter Hackerangriff?

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete im Magazin "Wired", dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten.

Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams. Er entdeckte im Algorithmus der Spyware ein Anzeichen dafür, dass ein autoritärer Staat dahinter stecke. Williams spekulierte, dass sie vermutlich gegen politische Dissidenten eingesetzt wurde.

Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. "Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden." Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern - aber auch in dem Land gesperrte Services wie Googles Gmail oder WhatsApp aus dem Facebook-Konzern.

© BR

Mutmaßliche staatliche Hacker haben iPhones mit Spyware infiziert. Laut Experten ist es die bislang größte Sicherheitslücke. Bereits im Februar wurde das Problem behoben. Wie viele Nutzer betroffen sind, ist unklar - doch es könnten Tausende sein.