Inhaltsverzeichnis:
Was du wissen musst
- Die Threat Analysis Group (TAG) von Google hat eine Reihe von schädlichen Websites gefunden, die zum Angriff auf iPhones verwendet wurden.
- Berichten zufolge richteten sich die bösartigen Websites über einen Zeitraum von mindestens zwei Jahren gegen iPhone-Nutzer.
- iOS-Schwachstellen, die von Hackern ausgenutzt wurden, wurden behoben, nachdem Google seine Erkenntnisse an Apple weitergegeben hatte.
Das Project Zero-Team von Google hat bekannt gegeben, dass es eine kleine Sammlung von gehackten Websites entdeckt hat, die zum Angriff auf iPhones verwendet wurden. Laut dem Project Zero-Team reichte der bloße Besuch dieser gehackten Websites für die Exploit-Server aus, um das iPhone des Besuchers anzugreifen.
Die Threat Analysis Group (TAG) von Google sammelte insgesamt fünf einzigartige iPhone-Exploit-Ketten, die alle Versionen von iOS 10 bis zur neuesten iOS 12-Version abdeckten. Sobald die Angreifer auf ein Gerät zugreifen konnten und ein Überwachungsimplantat installiert war, konnten sie auf vertrauliche Informationen wie Fotos, Nachrichten, Standortdaten usw. des Benutzers zugreifen.
Wie Motherboard feststellt, können die Angreifer auch auf den Schlüsselbund des Benutzers zugreifen, der Kennwörter und Datenbanken für End-to-End-verschlüsselte Messaging-Apps wie WhatsApp und iMessage enthält. Einige der Angriffe erfolgten mit Zero-Day-Exploits, bei denen Sicherheitslücken ausgenutzt wurden, die Apple nicht kannte.
Selbst wenn die Implantate nach dem Neustart eines infizierten iPhones entfernt würden, könnten Angreifer mithilfe der aus dem Schlüsselbund gestohlenen Authentifizierungstoken auf die Konten und Dienste des Benutzers zugreifen. Die Schwachstellen wurden behoben, nachdem sie im Februar dieses Jahres von Google an Apple gemeldet wurden.
Informationen zu den fünf Exploit-Ketten, mit denen iPhones angegriffen wurden, finden Sie im Project Zero-Blog.
Google holt 85 werbefinanzierte Foto- und Spiele-Apps aus dem Play Store
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.