Google deckt auf: Schlimmster bisheriger iPhone-Datenskandal

Die Details zu de Angriff wurden noch von Google veröffentlicht und sie dauerten mindestens die letzten zwei Jahre an. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand. Um ein iPhone mit der dafür nötigen Schadsoftware zu infizieren, reichte es schon aus, den Nutzer auf eine präparierte Website zu locken. Google konnte mehrere solcher Webseiten ausmachen, die „tausende Besucher“ pro Woche hatten. Von dem Problem dürften also eine ganze Menge Leute betroffen sein.

Die Angriffs-Software war unter anderem darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann. Tragisch ist auch, dass sogar Nachrichten in Chatdiensten wie Whatsapp, iMessage und Telegram mitgelesen werden konnten. Denn die Übermittlung in ihnen ist zwar verschlüsselt – aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones – aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus – die Grenzen zwischen einzelnen Prozessen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

Dieser Datenskandal dürfte Apple in besonderem Maß belasten, da das iPhone eigentlich als extrem schwer zu hacken gilt. Von Apple fehlt bislang jeder Kommentar. Wie viele Personen nun tatsächlich betroffen sind, lässt sich schwer abschätzen. Den Google-Forschern fiel jedoch auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Allein ein Neustart löschte die Angriffs-Software vom Gerät.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete im Magazin Wired, dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams.

Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. „Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden.“ Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern – aber auch in dem Land gesperrte Services wie Googles Gmail oder WhatsApp aus dem Facebook-Konzern.

Quelle: dpa

Bitcoin GPU Miner

AdSense