Ein iPhone 6 wurde in seine Einzelteile zerlegt: Sicherheitsforscher haben eine Schwachstelle aufgedeckt, durch die Hacker auf Apple-Geräte zugreifen konnten. (Quelle: kaputt.de)
Laut einem Google-Expertenteam sind Apple-Nutzer offenbar über Jahre hinweg unbemerkt von Hackern attackiert worden. Sie wurden auf manipulierte Websites gelockt, wo ihre Geräte heimlich mit Malware infiziert und anschließend ausgespäht wurden. Alles deutet auf eine gezielte Kampagne hin.
Mehrere Schwachstellen in Apples mobilem Betriebssystem iOS haben iPhones und iPads offenbar zur Zielscheibe für gezielte Malware-Kampagnen werden lassen. Das berichten Sicherheitsforscher von Googles "Project Zero".
Demnach war es Angreifern über einen Zeitraum von zwei Jahren möglich, Geräte über eine "kleine Anzahl" von manipulierten Websites gezielt zu hacken. Dazu nutzten sie eine Serie von fünf verschiedenen, bislang unbekannten Angriffsszenarien. Die Google-Abteilung "Project Zero" ist darauf spezialisiert, solche sogenannten "Zero Day"-Schwachstellen in Software aufzuspüren.
Die Opfer bekamen von dem Hack höchstwahrscheinlich nichts mit. Laut Google genügte schon der Besuch einer der infizierten Websites mit dem Safari-Browser, um sich die Malware einzufangen. Die Angreifer mussten ihre Opfer quasi nur in die Falle locken und hatten anschließend unter anderem Zugriff auf die Fotos, Nachrichten und Standortdaten der gehackten Geräte.
Googles Sicherheitsexperten gehen davon aus, dass die Websites mehrere tausend Zugriffe pro Woche hatten. Die virtuellen Fallen waren zwei Jahre lang aktiv.
Möglich war der Großangriff auf Apple-Nutzer durch ein Dutzend verschiedener Sicherheitslücken,
die meisten davon in Apples Standardbrowser Safari. Betroffen sind alle
Apple-Geräte mit der iOS-Version 10 oder höher. Mit dem Update auf iOS
12.1.4 wurden die Schwachstellen im Februar geschlossen, nachdem Google
die Entdeckungen mit Apple geteilt hatte.
Apple verspricht Hackern einen "Finderlohn" von bis zu einer Millionen
Dollar, wenn sie Schwachstellen und Sicherheitslücken im iOS-System an
den Konzern melden. Auf dem Schwarzmarkt für Geheimdienste und
Kriminelle sind gravierende Sicherheitsprobleme mindestens ebenso viel
wert. Ob Apple die Belohnung nun an die Google-Mitarbeiter auszahlen
will, ist unklar. Eine Stellungnahme steht noch aus.
Quelle: t-online
Laut einem Google-Expertenteam sind Apple-Nutzer offenbar über Jahre hinweg unbemerkt von Hackern attackiert worden. Sie wurden auf manipulierte Websites gelockt, wo ihre Geräte heimlich mit Malware infiziert und anschließend ausgespäht wurden. Alles deutet auf eine gezielte Kampagne hin.
Mehrere Schwachstellen in Apples mobilem Betriebssystem iOS haben iPhones und iPads offenbar zur Zielscheibe für gezielte Malware-Kampagnen werden lassen. Das berichten Sicherheitsforscher von Googles "Project Zero".
Demnach war es Angreifern über einen Zeitraum von zwei Jahren möglich, Geräte über eine "kleine Anzahl" von manipulierten Websites gezielt zu hacken. Dazu nutzten sie eine Serie von fünf verschiedenen, bislang unbekannten Angriffsszenarien. Die Google-Abteilung "Project Zero" ist darauf spezialisiert, solche sogenannten "Zero Day"-Schwachstellen in Software aufzuspüren.
Die Opfer bekamen von dem Hack höchstwahrscheinlich nichts mit. Laut Google genügte schon der Besuch einer der infizierten Websites mit dem Safari-Browser, um sich die Malware einzufangen. Die Angreifer mussten ihre Opfer quasi nur in die Falle locken und hatten anschließend unter anderem Zugriff auf die Fotos, Nachrichten und Standortdaten der gehackten Geräte.
Googles Sicherheitsexperten gehen davon aus, dass die Websites mehrere tausend Zugriffe pro Woche hatten. Die virtuellen Fallen waren zwei Jahre lang aktiv.
Möglich war der Großangriff auf Apple-Nutzer durch ein Dutzend verschiedener Sicherheitslücken,
die meisten davon in Apples Standardbrowser Safari. Betroffen sind alle
Apple-Geräte mit der iOS-Version 10 oder höher. Mit dem Update auf iOS
12.1.4 wurden die Schwachstellen im Februar geschlossen, nachdem Google
die Entdeckungen mit Apple geteilt hatte.
Apple verspricht Hackern einen "Finderlohn" von bis zu einer Millionen
Dollar, wenn sie Schwachstellen und Sicherheitslücken im iOS-System an
den Konzern melden. Auf dem Schwarzmarkt für Geheimdienste und
Kriminelle sind gravierende Sicherheitsprobleme mindestens ebenso viel
wert. Ob Apple die Belohnung nun an die Google-Mitarbeiter auszahlen
will, ist unklar. Eine Stellungnahme steht noch aus.
Quelle: t-online
Mia san Mia und Mia san Tripel