Die Angriffskette wurde von Forschern von Kaspersky entdeckt, die auf dem jüngsten Chaos Communication Congress in Berlin alle Einzelheiten der Operation enthüllten. Durch akribisches Reverse-Engineering konnten die Forscher rekonstruieren, wie die Angreifer mit Hilfe des Exploits iPhones übernehmen konnten.
Den Forschern zufolge begann die Operation Triangulation mit einer iMessage, die bösartigen Code enthielt. Ohne dass der Benutzer dies bemerkte, wurde der Code aufgrund einer Schwachstelle in Apples ADJUST-Schriftart-Rendering-Engine (CVE-2023-41990) auf dem Gerät ausgeführt.
Der Angriff stützte sich dann auf verschleierten JavaScript-Code, um die Privilegien durch Manipulation der JavaScriptCore-Umgebung zu erweitern. Zwei weitere Kernel-Schwachstellen (CVE-2023-32434 und CVE-2023-38606) wurden ausgenutzt, um die vollständige Kontrolle über das Gerät zu erlangen.
Mit dem so erlangten Zugriff konnten die Angreifer Spyware oder andere Malware installieren. Die Forscher stellten jedoch fest, dass die Betreiber gezielt versuchten, ihre Spuren zu verwischen, indem sie Artefakte löschten und die Opfer auf eine harmlose Webseite weiterleiteten.
Ein Angriff, der jahrelang vorbereitet wurde
Während der Null-Klick-Charakter des Angriffs alarmierend ist, ist das vielleicht Beeindruckendste seine Raffinesse und Heimlichkeit. Die Forscher stellen fest, dass für Operation Triangulation wahrscheinlich jahrelange, sorgfältige Untersuchungen von iOS und der zugrunde liegenden Hardware erforderlich waren.
Die JavaScript- und Mach-Kernel-Exploits wurden sorgfältig ausgearbeitet, um den Speicher zu analysieren und das System zu manipulieren. Die Forscher konnten bisher nicht feststellen, wie die Angreifer eine der wichtigsten Schwachstellen (CVE-2023-38606) entdeckt haben.
Apple hat die vier Schwachstellen in iOS 16.2 gepatcht, so dass der Angriff keine Gefahr mehr darstellt. Die Forscher warnen jedoch davor, dass die Angreifer so weit gehen, um selbst obskure Schwachstellen auszunutzen, was die Notwendigkeit von Transparenz unterstreicht und nicht nur Sicherheit durch Obskurität.
Die Forscher wollen im Laufe des Jahres 2024 weitere technische Details zu Operation Triangulation veröffentlichen. Bis dahin bietet die Analyse einen seltenen Einblick in das Katz-und-Maus-Spiel zwischen iOS-Sicherheit und intelligenten Angreifern.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 13 (128 GB) - Blau
Diskutiere mit!
Hier kannst du den Artikel "Der raffinierteste iPhone-Spyware-Angriff aller Zeiten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.