iOS 10 bis iOS 12 betroffen

Krass: Gehackte Webseiten infizierten iPhones für Jahre

Gehackte Webseiten konnten iPhones für Jahre infiltrieren. Stellen Sie sich vor, Sie besuchen eine Webseite und jemand kann Sie in Zukunft abhören. Genau das ist die letzten zwei Jahre offenbar bei einigen iPhone-Nutzern geschehen. Es waren Google-Mitarbeiter, die den Konkurrenten aus Cupertino darauf hinwiesen. In der Folge veröffentlichte Apple iOS 12.1.4 und schloss die Hintertürchen.

Von   Uhr

Wenn Sie glauben, dass es einzig Ihr Fehlverhalten ist, das dazu führen kann, dass Ihre Geräte sich mit Malware infizieren, dann irren Sie. Ein sehr gute und konkretes Beispiel wollen wir Ihnen im Folgenden präsentieren.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Google informierte Apple

Dass Apples iPhones wegen Ihrer Beliebtheit auch Ziel von Hackerangriffen werden, sollte uns alle nicht verwundern. Dass aber über mehr als zwei Jahre unbemerkt Webseiten infiziert wurden, um deren Besucher auszuspionieren, ist nicht nur schändlich, sondern auch besorgniserregend.

Googles „Threat Analysis Group“ erklärt in einem Blogbeitrag, dass es Anfang des Jahres einige dieser Webseiten aufstöberte und entsprechend Apple meldete. In der Folge wurde iOS 12.1.4 veröffentlicht und die genutzten Lücken gestopft. Google hatte Apple eine Sieben-Tage-Frist gesetzt, ehe man die Daten öffentlich machen wollte.

Hacker konnten Dateien kopieren, Schlüsselbund auslesen

Es handelt sich nicht um ein Massenphänomen, aber die betroffenen Webseiten würden laut Google mehrere Tausend Besucher pro Woche erhalten. Die konkreten Webseiten machte man nicht publik, sehr wohl schränkte man aber ein, dass sich die Hacker über die Webseiten eine sehr spezifische demographische Gruppe ausgesucht hätten.

Schon mit dem Besuch der Webseite wurden die Geräte infiziert. In der Folge konnten die Hacker Dateien auf fremde Server kopieren, bekamen Zugriff auf den Schlüsselbund und wussten, wo sich die betroffenen Personen aufhielten.

Geräte mit iOS 10 bis iOS 12 betroffen

Betroffen waren alle Geräte mit iOS 10 oder neuer. Erst mit iOS 12.1.4 wurden die Lücken gestopft. Es konnten sich also auch Nutzer des iPhone 5s „anstecken“.

14 Sicherheitslücken entdeckten die Google-Spezialisten insgesamt, die den Webbrowser auf dem iPhone, den Kernel und Apples Sandbox-Sicherheitssystem angriffen. Bei einer der Lücken handelte es sich um eine sogenannte Zero-Day-Lücke.

Nutzer noch heute gefährdet

Über die Sicherheitslöcher implantierten die Hacker ein Stückchen Software auf die Geräte. Das wurde jedoch bei einem Neustart immer wieder gelöscht. Da allerdings die Bösewichte auch Zugriff auf den Schlüsselbund hatten, ist nicht auszuschließen, dass Sie über die Log-in-Daten und Passwörter auch heute noch potentiell Zugriff auf sensible Nutzerdaten haben.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Krass: Gehackte Webseiten infizierten iPhones für Jahre" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wurden die Opfer informiert?

Die Kommentare für diesen Artikel sind geschlossen.