Ein bisher beispielloser Angriff auf iPhones wurde vom Google-Sicherheitsteam Project Zero aufgedeckt. Vom iOS-Hack waren tausende Geräte betroffen, wobei die Angriffe bis 2016 zurückreichen.
Massenangriffe bei iPhones bisher selten
Smartphones von Apple hatten bislang den Ruf, recht sicher zu sein was Hacks anbetrifft. Einer der Hauptgründe sind die hohen Kosten für einen Exploit für iOS. Es gibt viel weniger User als beim Marktführer Android, sodass Hacks weniger lohnenswert sind. Deshalb konzentrieren sich die Angriffe meist auf bestimmte Ziele wie etwa Politiker oder Großunternehmer. Ein Hacker-Angriff kostet dabei häufig mehrere Millionen Euro. Dass beim iOS-Hack in den letzten drei Jahren wahllos Geräte infiziert wurden, macht die Attacke deshalb so mysteriös.
Wie wurden die Smartphones infiziert?
Die Exploit-Chains waren seit iOS 10 aktiv, welches seit September 2016 verfügbar ist. Die Angriffe gingen weiter bei den Updates iOS 11 und iOS 12, wobei der Hack ein Ende nahm, als Apple am 7. Februar iOS 12.1.4 veröffentlichte. Die Exploit-Chains, sogenannte Implants, kamen über infizierte Webseiten auf die Geräte. So wurden über einen Verlauf von mindestens zwei Jahren jede Woche tausende Seitenbesucher infiziert, wobei die Safari-App als Tür fungierte. Tatsächlich entfernt ein simpler Neustart das Implant, allerdings neigen Nutzerinnen und Nutzer nicht dazu, häufig Reboots durchzuführen.
Auf welche Informationen wurde zugegriffen?
Sobald das Implant im System war, befiel es die Datenbanken von Messenger-Apps wie WhatsApp, iMessage oder Telegram. Auch E-Mail-Clients wie Outlook waren betroffen. Dabei griff die Exploit-Chain auf Nachrichten und Fotos aus eigentlich verschlüsselten Chats zu. Des Weiteren wurden auch Passwörter sowie W-Lan-Zugänge aus der Apple-Keychain ausgelesen und die Position des Gerätes per GPS getrackt. Die Identität der Täter wurde noch nicht bekanntgegeben – ebenso wenig ihre Motive. Es wird gemutmaßt, dass bestimmte, größere Zielgruppen im Fadenkreuz standen. Nach diesen wurden wohl auch die Webseiten ausgewählt, welche zunächst infiziert wurden.
Quelle: Google Project Zero