Weiter ist auf der deutschen Webseite zu lesen: "Mehrere IT-Sicherheitsforscher von Google haben gefährliche Schwachstellen in der Software von Apple-iPhones entdeckt. Diese Schwachstellen sind mittlerweile geschlossen, der bereits verursachte Schaden dürfte aber signifikant sein.

Laut der Untersuchung sind die Angreifer unter anderem in der Lage gewesen, den aktuellen Aufenthaltsort der Nutzer zu verfolgen, Fotos und Kontakte zu kopieren sowie alle Chats mitzulesen. Apple hat die Schwachstellen mit einem Software-Update bereits im Februar geschlossen, die Details wurden aber erst jetzt von den Google-Experten veröffentlicht.

Es heißt, dass die von Google entdeckten Attacken mindestens zwei Jahre lang auf iPhone-Nutzer in „bestimmten Communities“ ausgerichtet gewesen seien.

Um ein iPhone zu infizieren, reichte es demnach aus, es auf eine präparierte Webseite zu locken.

Spezialisten von „Project Zero“ hätten gleich mehrere solche Seiten identifizieren können, die „Tausende Besucher“ pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Auch Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer.

Dies liege daran, dass die Übermittlung in ihnen zwar verschlüsselt sei, die Daten auf den Geräten aber immer noch im Klartext vorhanden seien, damit sie von den Nutzern gelesen werden können.

Die Schwachstellen, die das möglich machten, steckten sowohl im Web-Browser der iPhones als auch tief im Betriebssystem, dem sogenannten Kernel.

Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone eigentlich als schwer zu hacken gilt.

Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten, nicht aber die große Masse an Nutzern.

Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch viele Geräte allein durch den Webseiten-Besuch angegriffen werden.

Was für die Google-Forscher auffällig gewesen sein soll, sei die Tatsache gewesen, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen.

So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete deshalb, dass dahinter relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams."

Quelle: Sputnik (Deutschland)