Sicherheitslücke

02. September 2019 15:12; Akt: 02.09.2019 15:27 Print

Das müssen Sie über den iPhone-​​Hack wissen

Forscher von Google haben eine grobe Sicherheitslücke im mobilen Betriebssystem von Apple entdeckt. Diese wurde offenbar jahrelang ausgenutzt.

Zum Thema
Fehler gesehen?

Was ist passiert?


Ein Team von Sicherheitsforschern bei Google, dem sogenannten Project Zero, hat letzte Woche über mehrere Lücken im Apple-Betriebssystem iOS berichtet. Unter Ausnutzung dieser Fehler konnte das Handy oder das Tablet beim Besuch einer manipulierten Website mit schädlichem Code infiziert werden.

Angreifer konnten so die Kontrolle über Apple-Geräte übernehmen und unter anderem auf Fotos und Nachrichten und sogar den aktuellen Standort zugreifen. Betroffen waren Nutzer mit einem Gerät mit den iOS-Versionen 10 bis 12. Laut Google kursierten die schädlichen Websites 30 Monate lang im Internet.

Wie ist es passiert?


Der Besuch einer manipulierten Website reichte aus. Wie IT-Sicherheitsexperte Marc Ruef von Scip AG erklärt, muss das Gerät beim Besuch einer Webseite oder dem Öffnen einer E-Mail die entsprechenden Daten einlesen und darstellen. «Kommt es bei dieser Verarbeitung zu einem Fehler, kann dieser unter Umständen ausgenutzt werden, um das Gerät zu kompromittieren», sagt Ruef.

Welche Websites genau betroffen waren, hat das Team von Google nicht öffentlich gemacht. Dass die Opfer dazu verleitet wurden, einen Link zu öffnen, woraufhin eine der manipulierten Websites geöffnet wurde, sei eine gängige Taktik, Handys mit Spionage-Tools zu infizieren, so Techcrunch.com. Die Links könnten etwa über E-Mail- oder Whatsapp-Nachrichten verbreitet worden sein.

Kann es mich noch betreffen?


Apple wurde von den Google-Forschern bereits im Februar über die Sicherheitslücken im Betriebssystem informiert. Der Konzern hat kurz darauf ein Update auf die Version 12.1.4 veröffentlicht, in dem die Probleme behoben wurden. Als Nutzer eines iOS-Geräts sollten Sie das Betriebssystem deshalb so schnell wie möglich auf die neueste Version aktualisieren.

Abgesehen davon kann man als Nutzer jedoch nicht viel machen. Wie Marc Ruef auf Anfrage erklärt, seien moderne Systeme derart komplex, dass man als Endanwender nur beschränkten Einfluss habe. «Das Deaktivieren erweiterter Funktionen, zum Beispiel Javascript im Browser, kann spezifische Angriffstechniken unwirksam machen. Damit verliert man aber unter Umständen elementare Funktionalität», erklärt Ruef.

Wer steckt dahinter?


Wer für die Ausnutzung der Sicherheitslücken verantwortlich ist, kann derzeit nicht abschließend beurteilt werden. Laut einem Artikels von Techcrunch.com, der sich auf unbekannte Quellen beruft, soll es sich bei dem Angreifer auf iOS-Nutzer um einen staatlichen Akteur handeln.

Wie die US-Plattform schreibt, soll angeblich China etwas damit zu tun haben. Demnach sollen die iOS-Sicherheitslücken von chinesischen Behörden ausgenutzt worden sein, um Mitglieder der Uiguren-Minderheit in der autonomen Region Xinjiang zu überwachen. Beweise für die Anschuldigungen wurden jedoch keine vorgelegt.

Wie steht es um andere Systeme?


Laut anonymen Quellen von Forbes.com sollen die manipulierten Websites auch Android- und Windows-Nutzer im Visier gehabt haben. Eine Google-interne Quelle hingegen gab an, dass die Forscher nur die Ausnutzung der iOS-Lücken beobachtet hätten. Apple hat sich zu den neuesten Entwicklungen noch nicht offiziell geäußert.

(L'essentiel/swe)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.