Top-Themen

Themen

Service

News

iOS 10 bis iOS 12 betroffen

Krass: Gehackte Webseiten infizierten iPhones für Jahre

Gehackte Webseiten konnten iPhones für Jahre infiltrieren. Stellen Sie sich vor, Sie besuchen eine Webseite und jemand kann Sie in Zukunft abhören. Genau das ist die letzten zwei Jahre offenbar bei einigen iPhone-Nutzern geschehen. Es waren Google-Mitarbeiter, die den Konkurrenten aus Cupertino darauf hinwiesen. In der Folge veröffentlichte Apple iOS 12.1.4 und schloss die Hintertürchen.

Wenn Sie glauben, dass es einzig Ihr Fehlverhalten ist, das dazu führen kann, dass Ihre Geräte sich mit Malware infizieren, dann irren Sie. Ein sehr gute und konkretes Beispiel wollen wir Ihnen im Folgenden präsentieren.

Google informierte Apple

Dass Apples iPhones wegen Ihrer Beliebtheit auch Ziel von Hackerangriffen werden, sollte uns alle nicht verwundern. Dass aber über mehr als zwei Jahre unbemerkt Webseiten infiziert wurden, um deren Besucher auszuspionieren, ist nicht nur schändlich, sondern auch besorgniserregend.

Googles „Threat Analysis Group“ erklärt in einem Blogbeitrag, dass es Anfang des Jahres einige dieser Webseiten aufstöberte und entsprechend Apple meldete. In der Folge wurde iOS 12.1.4 veröffentlicht und die genutzten Lücken gestopft. Google hatte Apple eine Sieben-Tage-Frist gesetzt, ehe man die Daten öffentlich machen wollte.

Hacker konnten Dateien kopieren, Schlüsselbund auslesen

Es handelt sich nicht um ein Massenphänomen, aber die betroffenen Webseiten würden laut Google mehrere Tausend Besucher pro Woche erhalten. Die konkreten Webseiten machte man nicht publik, sehr wohl schränkte man aber ein, dass sich die Hacker über die Webseiten eine sehr spezifische demographische Gruppe ausgesucht hätten.

Schon mit dem Besuch der Webseite wurden die Geräte infiziert. In der Folge konnten die Hacker Dateien auf fremde Server kopieren, bekamen Zugriff auf den Schlüsselbund und wussten, wo sich die betroffenen Personen aufhielten.

Geräte mit iOS 10 bis iOS 12 betroffen

Betroffen waren alle Geräte mit iOS 10 oder neuer. Erst mit iOS 12.1.4 wurden die Lücken gestopft. Es konnten sich also auch Nutzer des iPhone 5s „anstecken“.

14 Sicherheitslücken entdeckten die Google-Spezialisten insgesamt, die den Webbrowser auf dem iPhone, den Kernel und Apples Sandbox-Sicherheitssystem angriffen. Bei einer der Lücken handelte es sich um eine sogenannte Zero-Day-Lücke.

Nutzer noch heute gefährdet

Über die Sicherheitslöcher implantierten die Hacker ein Stückchen Software auf die Geräte. Das wurde jedoch bei einem Neustart immer wieder gelöscht. Da allerdings die Bösewichte auch Zugriff auf den Schlüsselbund hatten, ist nicht auszuschließen, dass Sie über die Log-in-Daten und Passwörter auch heute noch potentiell Zugriff auf sensible Nutzerdaten haben.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Krass: Gehackte Webseiten infizierten iPhones für Jahre" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Wurden die Opfer informiert?