Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

Computer

iPhone-Schwachstellen machten breiten Datenabgriff möglich

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen das iPhone von Apple: Aufenthaltsort, Fotos und Nachrichten konnten abgegriffen werden. Es reichte, eine präparierte Website zu besuchen. Die Attacke scheint aber nur gezielt eingesetzt worden zu sein.



WhatsApp
Auch Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte ein Google-Forscher.   Foto: Fabian Sommer

Aus dem iPhone von Apple konnte bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden.

Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.

Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in «bestimmten Communities» ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles «Project Zero» machten mehrere solche Webseiten aus, die «tausende Besucher» pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann.

Außerdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus - die Grenzen zwischen einzelnen Prozessen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone eigentlich als extrem schwer zu hacken gilt. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten - aber die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen. Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch beliebig viele Geräte allein durch den Website-Besuch angegriffen werden. Von Apple gab es zunächst keinen Kommentar zu den Informationen.

Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Ein Neustart löschte die Angriffs-Software vom Gerät.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete im Magazin «Wired», dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams.

Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. «Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden.» Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern - aber auch in dem Land gesperrte Services wie Googles Gmail oder WhatsApp aus dem Facebook-Konzern.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 08. 2019
16:59 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Betriebssysteme Browser Daten und Datentechnik Google Hacker-Angriffe IT-Sicherheitsexperten Passwörter Programmierer Server Software-Updates iPhone
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Betriebssystem Windows 7

14.07.2019

Support-Ende für Windows 7 - Ein Software-Dino verschwindet

Es hat schon einige Jahre auf dem Buckel - nun kommt das Ende des Supports für Windows 7 in Sicht. Danach drohen Nutzern klaffende Sicherheitslücken. Die Zeit läuft. » mehr

50 Jahre Internet

29.10.2019

Das Internet ist nicht das World Wide Web

Geburtstagsfeiern für das Internet werden oft ausgerufen. Doch häufig steht dabei gar nicht der Start der technischen Vernetzung von Computern unterschiedlicher Bauarten und Betriebssysteme im Fokus, sondern populäre Int... » mehr

WWDC 2019

03.06.2019

Apple-Entwicklerkonferenz WWDC geht an den Start

Bevor im Herbst neue iPhone-Modelle kommen, zeigt Apple schon mal, was sie Neues können werden. Bei der Entwicklerkonferenz WWDC enthüllt der Konzern traditionell seine nächsten Betriebssysteme. In diesem Jahr könnte es ... » mehr

50 Jahre Internet

29.10.2019

Kommunikation über Grenzen hinweg: 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Cyberattacken

04.10.2019

Behörde warnt Fraktionen vor anhaltender Hacker-Gefahr

Mitten im österreichischen Wahlkampf gab es einen Hackerangriff auf die Österreichische Volkspartei. Daten wurden geraubt und mindestens ein Passwort geändert. Auch in Deutschland bestehe erhöhte Gefahr vor Cyberattacken... » mehr

Versicherungskonzern Allianz

vor 8 Stunden

Bündnis mit Microsoft: Allianz wird Softwareanbieter

Die Allianz wagt sich auf fachfremdes Gebiet und will ihr Software-System über Microsofts Cloud-Dienste verbreiten. Die Entwicklungen in der Branche lassen Europas größtem Versicherer keine Wahl. » mehr

Bildergalerie » zur Übersicht

Schwerer Unfall bei Ebensfeld Ebensfeld

Schwerer Unfall in Ebensfeld | 14.11.2019 Ebensfeld
» 9 Bilder ansehen

Festakt 30 Jahre Mauerfall in Ludwigsstadt

Festakt 30 Jahre Mauerfall | 13.11.2019 Probstzella
» 25 Bilder ansehen

Neugestaltung Bahnhof Coburg

Neugestaltung Bahnhof Coburg | 13.11.2019 Coburg
» 6 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
30. 08. 2019
16:59 Uhr



^