Lange Zeit ging man davon aus, das iPhones immun gegen jegliche Bedrohungen sind. Diese Behauptungen wurden nun allerdings nach und nach widerlegt.
Seit über 2 Jahren knacken bösartige Websites Apples Sicherheitsmechanismen
Über die letzten zwei Jahre haben Forscher des Google-Projekts “Project Zero” gleich mehrere Webseiten entdeckt, die iPhones angegriffen haben. Die Angreifer nutzten 14 Software-Schwachstellen aus. Davon befanden sich 7 Sicherheitslücken in Safari. Safari wird von einem Grossteil aller iPhone-Besitzer verwendet.
Obschon iOS eine Sandbox verwendet, um den Zugriff auf die Daten zu verhindern, wurden von der Malware zwei Schwachstellen gefunden, um die Sandbox zu verlassen. Weitere 5 Sicherheitslücken betrafen die zentrale Komponente des Betriebssystems.
Die Angreifen passten sich jeweils den Updates und Aktualisierungen an, somit waren sie dazu in der Lage, alle aktuellen Versionen des mobilen Betriebssystems anzugreifen.
Was genau wurde nun auf die betroffenen iPhones installiert?
Die Angreifen konnten Spyware installieren, um uneingeschränkte Zugriffsrechte für die Geräte zu erhalten. Somit konnten sie, ohne dass die Nutzer etwas davon bemerkten, im Hintergrund arbeiten. Die Daten wurden so vom Gerät extrahiert und an einen Control-Server gesendet. Folgendes hat die Spyware hauptsächlich interessiert:
- Gespeicherte Passwörter, um permanenten Zugriff auf die Konten zu erhalten.
- Nachrichten von WhatsApp, Viber, Voxer, Skype, Telegram Hangouts und iMessage. Die Daten wurden entwendet und in verschlüsselter Form gespeichert.
- Nachrichten von Gmail, MailMaster, Outlook, Yahoo und Qqmail.
- Anruf- und Nachrichtenverlauf.
- Echtzeitinformationen über den genauen Standort.
- Fotos
- Telefonbuch
- Sprachnachrichten
- Notizen
| Wenn also ein betroffenes iPhone mit einem öffentlichen WLAN-Netzwerk verbunden war, war es möglich, Nachrichten, Passwörter und andere Informationen aufzurufen, welche von der Malware übermittelt wurden. |
Wie wurden diese Schwachstellen gelöst?
Apple fixte die letzte Schwachstelle in iOS 12.1.4 Anfang Februars dieses Jahres. Laut Experten besuchen allerdings wöchentlich mehrere Nutzer schädliche Websites. Es ist also davon auszugehen, das es nach wie vor viele Opfer gibt. Zudem können, um unentdeckte Schwachstellen auszunützen, mittlerweile neutralisierte Websites durch neue ersetzt werden.
So können Sie eine Infektion Ihres iPhones verhindern
| Es stimmt! Ihr iPhone kann über eine schädliche Website infiziert werden. |
Leider gibt es für iOS keine vollständige Sicherheitslösung, um unbekannte Bedrohungen zu blockieren. Um Schlimmeres zu vermeiden, werden allerdings folgende Massnahmen empfohlen:
- Halten Sie Ihr iPhone immer auf dem neusten Stand, indem Sie verfügbare Updates umgehend installieren. In den neuen Versionen werden Schwachstellen gefixt, die möglicherweise ausgenutzt werden könnten.
- Klicken Sie nie auf Links von E-Mails oder Nachrichten von Fremden oder Werbeanzeigen.
- Seien Sie vorsichtig mit Suchergebnissen. Haben Sie Zweifel an deren Integrität oder Ressourcen, öffnen Sie diese besser nicht.