iOS-Sicherheitslücke: Hacker konnten jahrelang iPhone-Nutzer ausspionieren
von Lars Matt 
am 31. August 2019, 18:30
| 🔥 beliebt
| Kommentar schreiben
Googles Sicherheits-Team Project Zero hat die wohl schlimmste iOS-Sicherheitslücke seit Jahren aufgedeckt. Diese ermöglichte es Hackern, jahrelang über in Webseiten eingeschleusten Schadcode Nutzer auszuspionieren.
Jahrelang konnten Unbekannte einfach iPhone-Chats von Nutzern mitlesen, wie Wired aktuell berichtet. So einen ähnlichen Fall hatten wir bereits im Mai, wo durch eine WhatsApp-Lücke private Chats von iPhone-Nutzern mitgelesen werden konnten. Doch nicht nur das: auch ein Echtzeit-Standorttracking des iPhones und das Abrufen von Dateien, Fotos, Kontakten und Passwörtern im „Schlüsselbund“ war problemlos möglich. Es konnten durch den Zugriff auf die Nachrichtendatenbanken diverser Messenger sowohl Chats in iMessage, WhatsApp und Telegram mitgelesen werden. Die Lücke war in mehreren „Ebenen“ der iOS-Software existent – deshalb als ziemlich kritisch einzustufen.
Zum Abschnitt springen
iOS-Sicherheitsmechnismen einfach ausgehebelt – durch Surfen im Internet infiziert
In jedem modernem Betriebssystem finden wir sogenannte „Sandboxen“, welche Inhalte im Browser, Apps und weitere Anwendungen in einem abgetrenntem Bereich laufen lässt. Somit können schädliche Inhalte nicht aus diesem Bereich „ausbrechen“ und andere Dinge im Betriebssystem beschädigen. Doch hier gab es eine Lücke, welche tiefgreifenden Zugriff in das Apple-Betriebssystem ermöglichte. Infizieren konnte man sich durch ein simples Aufrufen einer infizierten Webseite im Internet. Nach einem Neustart des iPhones war der Spuk allerdings wieder vorbei – dann musste man die Seite erneut aufrufen, um sich wieder mit der Überwachungssoftware zu infizieren.
Welche Webseiten genau betroffen waren und auf welchen dieser Schadcode eingeschleust wurde, ist nicht bekannt.
iOS-Sicherheitslücke: Diese iPhone-Nutzer sind genau betroffen
Das Google Security-Team hatte die Lücke am 1. Februar 2019 an Apple mit einer 7-Tages-Frist gemeldet. Am 7. Februar hat Apple dann direkt reagiert und ein Update auf iOS 12.1.4 veröffentlicht. Trotzdem konnten Hacker rückblickend einige Jahre zurück die Daten von Nutzern abgreifen – die Lücke besteht seit der ersten Version von iOS 10. Diese erschien am 13. September 2016. Ob man angegriffen und ausspioniert wurde, lässt sich nicht herausfinden.
Kurz gesagt: wer eine neuere iOS-Version als iOS 12.1.4 nutzt, ist nicht mehr angreifbar.
Die Lücke bestand von 13. September 2016 bis mindestens 7. Februar 2019. (Bild: Google/Project Zero)
So kam Google den Hackern auf die Spur – steckt ein Staat dahinter?
Sicherheitsforscher gehen aktuell davon aus, dass es sich beim Angreifer um einen Staat handelt. So habe man wohl Sicherheitslücken eingekauft und damit versucht, Nutzer großflächig auszuspionieren. Dieser Verdacht erhärtet sich, wenn man sich den Code der Attacke genauer ansieht. Dort findet man einige Fehler bei der Tarnung zur Übermittlung der abgegriffenen Daten. So war etwa die IP-Adresse des Servers, zu welchem die Daten gesendet wurden, offensichtlich im Code verankert. Darüber hinaus hat man alle Daten unverschlüsselt an diesen Server gesendet. Andererseits könnte es dem Angreifer aber auch egal gewesen sein, wer hier mitliest und ob es wer tut.
Welche IP-Adresse das genau war und in welcher Region der Server stand, ist nicht klar. Hierüber hat das Security-Team keine Angaben gemacht. Möglicherweise werden diese Infos zu späterem Zeitpunkt noch nachgereicht, nachdem auch Apple dazu Stellung genommen hat.
Mehr Infos zur iOS-Sicherheitslücke
Interessierte finden im Security-Blog von Google weiterführende Informationen zur Lücke, welche in diesem Artikel wohl zu kompliziert zu erläutern wären. Dort werden zudem die genaue Vorgehensweise und weitere Details beschreiben. Apple hat sich bislang noch nicht zur iOS-Sicherheitslücke geäußert.
