iPhone: Gehackte Websites infizierten jahrelang Handys
In den letzten zwei Jahren konnten Hacker über Websites auf iPhones zugreifen. Mitarbeiter des Konkurrenten Google fanden mehrere Schwachstellen im iOS-Betriebssystem. Durch den Hinweis konnte Apple das Problem nun lösen.
Hacker konnten durch die Sicherheitslücken, Dateien auf fremde Server kopieren, bekamen Zugriff auf den Schlüsselbund und wussten, wo sich die betroffenen Nutzer aufhielten.
Google informierte Apple über gravierende Sicherheitslücken
Das iPhone ist immer wieder Ziel von Hackerangriffen. Jetzt wurde aber bekannt, dass Forscherinnen des Google-Hackerteams Project Zero gleich mehrere Schwachstellen in Apples iOS-Betriebssystem fanden. Sie teilten ihre Erkenntnisse auch mit dem Apple-Konzern. Das Team sei auf eine „kleine Sammlung gehackter Websites“ gekommen, über die Schadsoftware auf iPhones mit iOS 10, 11 oder 12 eingeschleust werden konnte. Das teilte Google in einem am 29. August veröffentlichten Abschlussbericht mit. Es reichte schon, die betroffenen Websites lediglich zu öffnen, um sein Handy zu infizieren. Aus dem Bericht geht zudem hervor, dass Abhörimplantate installiert wurden.
Die Angreifer hätten dann die Möglichkeit, weitere Schadsoftware nachzuladen oder auf den Passwortspeicher des iPhones zuzugreifen. Dadurch war es ihnen möglich, Zugänge zu privaten Konten, E-Mails und Apps zu bekommen, Fotos und Kontaktlisten abzugreifen, private Chats mitzulesen und den aktuellen Standort des iPhones aufzurufen. Alle 60 Sekunden hätte die Schadsoftware mit dem Kontrollserver der Angreifer kommuniziert. Die Besitzerinnen der Handys bekamen davon so gut wie nichts mit.
Update auf iOS 12.1.4 soll das Problem lösen
Wer hinter den Hacker-Angriffen steckt, ist unklar. Auch welche Websites infiziert wurden, gaben die Experten in ihrem Bericht nicht bekannt. Die Forscher schätzen allerdings, dass zehntausende iPhone-Nutzer von der Schadsoftware betroffen waren. Nachdem das Google-Team ihre Konkurrenten bei Apple auf das Problem aufmerksam gemacht hatten, stopften diese sofort alle Sicherheitslücken und behoben das Problem in dem Update auf iOS 12.1.4. Wer seit Februar sein Handy also nicht mehr aktualisiert hat, sollte dies auf jeden Fall tun und zur Sicherheit alle Passwörter ändern.