Friday , November 15 2024
Home / Cash / Experten: iPhone-Schwachstellen machten breiten Datenabgriff möglich

Experten: iPhone-Schwachstellen machten breiten Datenabgriff möglich

Summary:
Die von Google entdeckten Attacken seien mindestens zwei Jahre lang auf iPhone-Nutzer in "bestimmten Communities" ausgerichtet gewesen, hiess es in einem Blogeintrag am Donnerstag ohne nähere Angaben dazu. Um ein iPhone zu infizieren, reichte es demnach aus, es auf eine präparierte Website zu locken. Die Forscher von Googles "Project Zero" machten mehrere solche Seiten aus, die "tausende Besucher" pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte. Auch Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im

Topics:
Cash News considers the following as important:

This could be interesting, too:

Cash - "Aktuell" | News writes Europäische Börsen erholen sich kräftig

Cash - "Aktuell" | News writes SMI auf Erholungskurs

Cash - "Aktuell" | News writes Weltbank: Milliarden-Verluste im Libanon wegen Krieg

Cash - "Aktuell" | News writes Dax erholt nach Test der 19’000-Punkte-Marke

Die von Google entdeckten Attacken seien mindestens zwei Jahre lang auf iPhone-Nutzer in "bestimmten Communities" ausgerichtet gewesen, hiess es in einem Blogeintrag am Donnerstag ohne nähere Angaben dazu. Um ein iPhone zu infizieren, reichte es demnach aus, es auf eine präparierte Website zu locken. Die Forscher von Googles "Project Zero" machten mehrere solche Seiten aus, die "tausende Besucher" pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Auch Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel.

Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone als extrem schwer zu hacken gilt. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten - aber die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen. Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch viele Geräte allein durch den Website-Besuch angegriffen werden.

Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Ausserdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete deshalb im Magazin "Wired", dass dahinter relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmasste Williams./so/DP/nas

(AWP)

About Cash News
Cash News
Alles über Wirtschaft & Finanzen: CASH - die grösste Schweizer Finanzplattform mit News, Börsenkursen und Online Trading zu Top-Konditionen.

Leave a Reply

Your email address will not be published. Required fields are marked *