Apple Hacker: Google deckt iPhone-Schwachstellen nach Angriff auf
Apple Hacker verschafften sich Zugang zu iPhones und spähten deren Nutzer aus. Google deckte die Schwachstellen auf.
Das Wichtigste in Kürze
- Über Jahre hinweg wurden einige iPhone-Nutzer massiv ausgespäht.
- Möglicherweise waren nur bestimmte Ethnien und Bevölkerungsgruppen betroffen.
- Die den Angriff ermöglichenden Sicherheitslecks wurden inzwischen beseitigt.
Aus dem iPhone von Apple konnten bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen.
Google veröffentlichte nun genauere Angaben zu den Hacker-Angriffen. Mindestens zwei Jahre dauerten diese an. Es wurde nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.
Attacken fanden zwei Jahre lang statt – einzelne Bevölkerungsruppen als Ziel?
Die von Google entdeckten Angriffe seien Minimum zwei Jahre lang auf iPhone-Nutzer in «bestimmten Communities» ausgerichtet gewesen.
Um ein iPhone mit der Schadsoftware zu infizieren, reichte es aus, den Nutzer auf eine präparierte Website zu locken. Und: «Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder: zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden», sagte einer der Forscher.
Nachrichten konnten mitgelesen werden – auch der verschlüsselte Dienst Telegram betroffen
Ausserdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt. Aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel.
iPhone galt bisher als sehr sicher – Apple Hacker haben jetzt Interesse
Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone eigentlich als extrem schwer zu hacken gilt. Man ging bisher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten. Aber auch, dass die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen.
Angreifer versteckten sich nicht
Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Ausserdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Ein Neustart löschte die Angriffs-Software vom Gerät.
