30.08.2019
Drive-by-Attacken
Hacker nutzen kritische Sicherheitslücke in iOS über Jahre hinweg
Autor: Stefan Bordel
Neirfy / Shutterstock.com
Eine Gruppe von Cyberkriminellen hat über manipulierte Webseiten jahrelang iOS-Geräte mit Schadsoftware infiziert. Dadurch erhielten die Angreifer Zugriff auf installierte Apps, Daten und Nachrichten.
Googles Sicherheitsteam Project Zero ist auf eine äußerst kritische Lücke in Apples iOS-System gestoßen, die über Jahre hinweg aktiv von Cyberkriminellen ausgenutzt wurde. Bereits der Besuch einer manipulierten Webseite reichte aus, um den Angreifern weitreichende Systemzugriffe zu ermöglichen. Apple hat den Fehler mit dem Update auf iOS 12.1.4 behoben. Wer das aktuelle Betriebssystem auf iPhone und iPad nutzt, ist demnach sicher.
Blogpost erläutert, waren von der Sicherheitslücke die iOS-Version 10 - 12 betroffen. Demnach waren die Apple-Geräte bereits seit September 2016 angreifbar.
Wie der Sicherheitsforscher Ian Beer in einem ausführlichen Der Fehler wurde von einer bislang nicht bekannten Hacker-Gruppe ausgenutzt, die über manipulierte Webseiten ihre Attacken starteten. Bereits der Besuch dieser Webseiten genügte, um die iOS-Geräte mit Schadsoftware (sogenannten Implants) zu verseuchen. Durch den Angriff konnten sich die Hacker weitreichenden Systemzugriff sichern und somit etwa verschlüsselte Nachrichten aus iMessage, WhatsApp oder Telegram auslesen oder E-Mails, Fotos und GPS-Informationen erbeuten und an einen entfernten Server senden - alles in Echtzeit.
Die Schadsoftware blieb so lange im Betriebssystem verankert, bis das Mobilgerät neu gestartet wurde. Für einen erneuten Zugriff musste dann wieder eine der manipulierten Webseiten angesurft werden.
Nach dem Fund der Lücke wurde Apple am 1. Februar über den Fehler informiert, der iPhone-Hersteller rollte dann am 7. Februar bereits das Update auf iOS 12.1.4 mit den entsprechenden Patches aus.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Und nun die nächste Zeile
iPhone: Variable Schriftgrösse
In nahezu jeder App am iPhone oder iPad lässt sich die Schriftgrösse individuell einstellen. Wir zeigen wie in einem kurzen Video.
>>