Löcher in iOS: Hacker konnten lange Daten von iPhones stehlen

Jonny Random, den 31. August 2019
Sicherheit - Schloss mit binären Zahlen - Symbolbild
Sicherheit – Schloss mit binären Zahlen – Symbolbild

iOs war bis Anfang des Jahres von einer Reihe schwerwiegender Sicherheitslücken betroffen. Diese erlaubten es Angreifern, Malware auf iPhones zu bringen und im Anschluss Daten von den Geräten zu stehlen. Auch den Standort konnten sie dadurch auslesen.

Apples Mobilbetriebssystem iOS war in früheren Versionen jahrelang anfällig für Angriffe aus dem Web: Diese nutzten verschiedene Schwachstellen in der Software von Apple aus. Allein fünf Sicherheitslücken im Kernel des Systems wurden genutzt, um Malware auf die Geräte zu schleusen, weitere Löcher klafften in der Sandbox des Browsers Safari. Die Angriffe konnten vom Nutzer in der Regel nicht bemerkt werden.

Attacke aus dem Internet

Sie wurden über manipulierte Webseiten durchgeführt. Diese haben bis zu einige tausend Aufrufe in der Woche gezählt. Angegriffen wurden iOS-Installationen ab der Version 10 bis einschließlich alle Versionen von iOS 12 vor iOS 12.1.4. Nachdem eine Malware auf dem Gerät installiert worden war, war es den Angreifern unter anderem möglich, Daten von den iPhones zu stehlen. Auch konnten sie die Standortdaten der Geräte auslesen und haben dies vielfach auch alle 60 Sekunden zu tun.

Um sich die Malware einzufangen, war bis auf den Besuch des Opfers auf der manipulierten Webseite keine weitere Aktion nötig. Entdeckt worden waren die Löcher in iOS und die laufenden Attacken von Sicherheitsforschern bei Googles Project Zero, wo gezielt nach Schwachstellen in Software und Betriebssystemen gesucht wird.
In diesem besonders dringlichen Fall informierte man Apple Anfang Februar, wie in einem Blog-Beitrag von den Entdeckern der Schwachstellen ausgeführt wird und gab dem Unternehme eine Woche Zeit, die Probleme zu beseitigen. Apple schaffte es, am 09. Februar iOS 12.1.4 an die Nutzer zu verteilen, durch das die Löcher geschlossen und die Attacken gestoppt werden konnten.


Ähnliche Nachrichten

Passende Angebote