30.08.2019
Drive-by-Attacken
Hacker nutzen kritische Sicherheitslücke in iOS über Jahre hinweg
Autor: Stefan Bordel
Neirfy / Shutterstock.com
Eine Gruppe von Cyberkriminellen hat über manipulierte Webseiten jahrelang iOS-Geräte mit Schadsoftware infiziert. Dadurch erhielten die Angreifer Zugriff auf installierte Apps, Daten und Nachrichten.
Googles Sicherheitsteam Project Zero ist auf eine äußerst kritische Lücke in Apples iOS-System gestoßen, die über Jahre hinweg aktiv von Cyberkriminellen ausgenutzt wurde. Bereits der Besuch einer manipulierten Webseite reichte aus, um den Angreifern weitreichende Systemzugriffe zu ermöglichen. Apple hat den Fehler mit dem Update auf iOS 12.1.4 behoben. Wer das aktuelle Betriebssystem auf iPhone und iPad nutzt, ist demnach sicher.
Blogpost erläutert, waren von der Sicherheitslücke die iOS-Version 10 - 12 betroffen. Demnach waren die Apple-Geräte bereits seit September 2016 angreifbar.
Wie der Sicherheitsforscher Ian Beer in einem ausführlichen Der Fehler wurde von einer bislang nicht bekannten Hacker-Gruppe ausgenutzt, die über manipulierte Webseiten ihre Attacken starteten. Bereits der Besuch dieser Webseiten genügte, um die iOS-Geräte mit Schadsoftware (sogenannten Implants) zu verseuchen. Durch den Angriff konnten sich die Hacker weitreichenden Systemzugriff sichern und somit etwa verschlüsselte Nachrichten aus iMessage, WhatsApp oder Telegram auslesen oder E-Mails, Fotos und GPS-Informationen erbeuten und an einen entfernten Server senden - alles in Echtzeit.
Die Schadsoftware blieb so lange im Betriebssystem verankert, bis das Mobilgerät neu gestartet wurde. Für einen erneuten Zugriff musste dann wieder eine der manipulierten Webseiten angesurft werden.
Nach dem Fund der Lücke wurde Apple am 1. Februar über den Fehler informiert, der iPhone-Hersteller rollte dann am 7. Februar bereits das Update auf iOS 12.1.4 mit den entsprechenden Patches aus.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>