Hacker hatten mindestens zwei Jahre lang Zugriff auf iPhones – inklusive der Nachrichten, Fotos und Passwörter der Nutzer. Ein Sicherheitsexperte nennt den Vorfall ein "mittelschweres Erdbeben".
In mehreren ausführlichen Artikeln hatte Google die Sicherheitslücken in Apples Betriebssystem iOS öffentlich gemacht. Demnach waren Apples Geräte über mindestens zwei Jahre hinweg angreifbar. Für die Infektion reichte es aus, eine von mehreren betroffenen Webseiten über den Browser Safari aufzurufen. Der iPhone-Hersteller hat die Lücken in der iOS-Version 12.4.1. geschlossen, doch vieles ist weiterhin unklar. Laut einem Bericht der US-Webseite "Forbes" wurden neben dem iPhone auch Smartphones mit dem Google-Betriebssystem Android sowie Windows-PCs ins Visier genommen – davon war in den Google-Einträgen bislang nicht die Rede. (Weiterlesen: Video soll iPhone 11 zeigen)
Wie bedrohlich sind die iOS-Sicherheitslücken?
Christian Funk, Leiter des deutschen Forschungsteams der Sicherheitsfirma Kaspersky in München, sagte unserer Redaktion, dass die Lücken ein "mittelschweres Erdbeben" im iOS-Kosmos seien. Apple wirbt seit Jahren mit seinem Fokus auf Sicherheit, Privatsphäre und Verschlüsselung.
Allerdings: Weder Google noch Apple haben sich bislang dazu geäußert, wie viele Geräte betroffen sind und ob es sich dabei um ein weltweites oder ein eher lokales Problem handelt und ob auch deutsche Nutzer betroffen sind. Laut den US-Medien "Techcrunch" und "Forbes" haben sich die Angriffe gegen die Volksgruppe der Uiguren, einer muslimischen Minderheit in China gerichtet. Die Geräte mit den iOS-Sicherheitslücken waren und sind jedoch weltweit im Einsatz, eine Wiederholung durch andere Täter ist also denkbar.
Was müssen Nutzer tun?
Ob ein Gerät betroffen ist, können Nutzer nicht erkennen. Anwender sollten laut Funk immer die aktuellen iOS-Updates laden – falls das noch nicht passiert ist, sollten sie umgehend das kostenlose Update auf iOS 12.4.1. installieren, um die Sicherheitslücken zu schließen. Bei vielen Schad-Software-Attacken sind die Täter auf die Nutzer angewiesen, die einen verseuchten Anhang herunterladen oder ein Programm über einen manipulierten Link laden und installieren müssen. Bei den iOS-Lücken handelt es sich jedoch um sogenannte "Drive-by-Angriffe": Sobald ein Nutzer eine manipulierte Webseite mit einem anfälligen Gerät aufruft, wird die Schad-Software automatisch und unbemerkt auf das Gerät geladen. Dass das Gerät verseucht ist, wissen Nutzer in der Regel nicht.
Welche Daten sind betroffen?
Die Schad-Software war darauf ausgerichtet, Passwörter und andere Authentifizierungsmittel abzugreifen, um Zugang zu allen Diensten und damit verbundenen Daten der Nutzer zu bekommen. Außerdem konnten Nachrichten in Chat-Diensten wie WhatsApp, iMessage und Telegram mitgelesen werden. (Weiterlesen: US-Tech-Experte über "das schlechteste Apple-Produkt aller Zeiten")
Wie konnten verschlüsselte Chat-Dienste ausgelesen werden?
Die Chat-Dienste sind zwar mit einer sogenannten Ende-zu-Ende-Verschlüsselung versehen, damit Fremde die Inhalte nicht auf dem Weg vom Sender zum Empfänger abfangen und lesen können. Nach einer iOS-Attacke war jedoch ein Ende verseucht, sodass die Schad-Software alle Informationen auslesen konnte.
Was ist besonders an der Attacke?
Gewinnorientierte Hacker, wie die Drahtzieher hinter den Massenphänomenen "I-love-you"-Virus oder dem Schadprogramm "WannaCry", wollen möglichst viel Nutzer erreichen. Außerdem merken die Anwender den Befall sofort, wenn Geräte nicht mehr reagieren oder die Täter einen direkten Hinweis per Aufklappfenster schalten. Das Ziel: Möglichst viele Betroffene sollen Geld zahlen, damit das Gerät wieder funktioniert. Die iOS-Angriffe sind jedoch bewusst lautlos erfolgt. Für Sicherheitsforscher Funk ein deutlicher Hinweis darauf, dass gezielt Informationen ausgelesen und gesammelt werden sollten – wie man es von Spionage kennt.
Wenn es um Schad-Software auf Smartphones geht, dreht es sich in der Regel um Android. Googles Android ist für Hacker aus zwei Gründen interessant: Zum einen, weil es im Vergleich zu Apples iOS deutlich offener ist, zum anderen, weil Android mit einem Marktanteil von mehr als 80 Prozent das meistgenutzte Smartphone-Betriebssystem der Welt ist. (Weiterlesen: Versteckter Trojaner – Diese Android-App sollten Nutzer sofort löschen)