iPhone-Nutzer wurden gebeten, ihre Online-Sicherheit zu überwachen, nachdem eine Untersuchung ergab, dass Apple-Geräte gehackt werden könnten.
Ein Bericht des Google Project Zero Security-Teams ergab, dass mehrere bösartige Websites ohne deren Wissen das iPhone eines Opfers hacken und so die Geräte mit Schadsoftware infizieren konnten, die Daten wie Kontaktinformationen, Mediendateien und sogar den GPS-Standort speichern konnte.
Hacker könnten eine Reihe bisher unbekannter Software-Schwachstellen ausnutzen, um das Gerät des Opfers zu unterstützen, wobei Versionen der iPhone-Software vollständig heruntergekommen sind. In Frage kommt iOS 12.
Ohne Urteilsvermögen
Google-Forscher beschrieben den „blinden“ Angriff in einem Blogbeitrag und warnten, dass die Lücken durch „anhaltende Bemühungen“ von Hackern Auswirkungen auf die Opfer haben könnten.
„Es reichte aus, die gehackte Website zu besuchen, damit der betriebsbereite Server Ihr Gerät angreifen und gegebenenfalls ein Überwachungsimplantat installieren konnte“, schrieb Project Zero-Forscher Ian Beer.
Forscher entdeckten fünf verschiedene iPhone-Betriebssystemketten mit vierzehn verschiedenen Schwachstellen, darunter sieben im Safari-Webbrowser des iPhones.
Nach der Infektion können Hacker auch vom Benutzer installierte Anwendungen erkennen und Daten von beliebten Diensten wie Instagram, WhatsApp und Telegram sowie Google-Produkten wie Gmail und Hangouts übertragen.
Die Schwachstellen wurden ausgenutzt, nachdem das Opfer eine der zahlreichen gehackten Websites besucht hatte, die von der Threat Analysis Group von Google entdeckt wurden. Diese Websites wurden während eines sogenannten „Waterhole“-Angriffs genutzt, der dazu führte, dass das infizierte Gerät einige Websites mindestens zwei Jahre lang tausende Male pro Woche besuchte.
Das Google-Team berichtete Anfang des Jahres über die Mängel bei Apple. Die korrigierte Version von iOS 12.1.4 wurde am 7. Februar behoben. Beer wies jedoch darauf hin, dass dies nur einer von vielen Angriffen auf die iPhone-Software sein könnte.
„Denken Sie daran, dass es für den Angreifer ein Misserfolg war“, bemerkte er, „für diese Kampagne, die wir gesehen haben, gibt es mit ziemlicher Sicherheit noch andere.“