iOS-Geräte wurden jahrelang aus dem Web angegriffen

30. August 2019 | Apple, Betriebssystem | 0 Kommentare »

Ein großmaßstäblicher Angriff auf iPhones wurde unlängst von Google-Sicherheitsforschern aufgedeckt. Er wurde über manipulierte Webseiten durchgeführt und betraf gleich mehrere iOS-Generationen. Inzwischen ist das System gegen die verwendeten Attacken geschützt.

iOS wurde über Jahre aus dem Internet attackiert, wie unlängst von Sicherheitsspezialisten bei Google entdeckt wurde. Dabei wurde gleich eine Reihe von Anfälligkeiten ausgenutzt. Fünf Schwachstellen im Kernel und weitere Löcher in der Sandbox von Safari halfen den Angreifern, sich in die iPhones von Nutzern zu hacken.
Angegriffen wurden dabei Geräte ab iOS 10 bis einschließlich alle Versionen von iOS 12. Um sich die Malware einzufangen, die die Angreifer verwendeten, war es lediglich nötig, eine der betroffenen Websites zu besuchen. Solcherart manipulierten Internetseiten werden immer wieder entdeckt und sie stellen mit die größte Gefahr für Mobilgeräte im Internet dar.

Die Attacken gingen von verschiedenen infizierten Webseiten aus, die teilweise einige tausend Aufrufe in der Woche zählten. Ian Beer schreibt in einem Blog-Post bei Google, die Angreifer haben bei ihren Aktivitäten vor allem Daten von attackierten iPhones gestohlen und sich den Standort der Geräte übermitteln lassen, dies geschah in einigen Fällen alle 60 Sekunden. Auch integrierte Dienste wie iMessage waren kompromittiert. Apple hat aber notgedrungen zügig auf die Probleme reagiert, so Beer. Am 01. Februar hatte man Apple über die gefundenen Lücken informiert, allerdings mit einer Frist von nur sieben Tagen für deren Beseitigung. Am 09. Februar hatte Apple die Lücken mit iOS 12.1.4 geschlossen. Seitdem sind die Geräte wieder sicher.


Dir gefällt der Artikel? Teile ihn mit deinen Kontakten:
Kommentare sind derzeit geschlossen, aber du kannst dennoch einen Trackback auf deiner Seite einrichten.

Kommentarfunktion ist deaktiviert