Eine bislang beispiellose Malware-Kampagne gegen iPhone-Nutzer wurde nun von Google's Sicherheitsteam Project Zero aufgedeckt. Eine Gruppe unbekannter Täter soll über mehrere Jahre verschiedene Websites gehackt und mit Schadcode infiltiert haben.

Exploit-Chains, die Bugs in Safari, im Kernel sowie mehrere Sandbox-Escapes ausnutzten, ermöglichten es, dass sogenannte Implants auf betroffenen Geräten nahezu vollständige Kontrolle hatten, so Project-Zero-Forscher Ian Beer. Der Besuch bestimmter Websites reichte demnach aus, um ein Gerät zu infizieren. Aufgrund der hohen Kosten von Exploits für iOS, kommen solche Angriffe vor allem gezielt auf "wertvolle" Personen vor.

Die ausgenutzten Lücken sollen über mehrere Jahre in iOS vorhanden gewesen sein, auch nach Entdeckung durch das Google Project Zero. Erst am 7. Februar habe Apple mit dem Out-Of-Band-Update iOS 12.1.4 reagiert.

Wenn das Implant erst einmal auf dem iPhone war, konnte es Nachrichtendatenbanken verschiedener verschlüsselter Chats, Kontaktdatenbanken, Fotos, App-Inhalte von Skype, Google, Outlook, Facebook, sowie vielen weiteren Apps abgreifen, und auf einen externen Server hochladen.

(jb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE