Schwere iPhone-Sicherheitslücken entdeckt: Nutzer beim Surfen gehackt

2 Minuten
Es kommt nicht alle Tage vor, dass eine Schwachstelle beim mobilen Betriebssystem von Apple bekannt wird. Nun haben Sicherheits-Experten von Google aber massive Lücken entdeckt, die in den vergangenen zwei Jahren potenziell tausende Nutzer angreifbar gemacht haben. Jeder iPhone-Besitzer ist möglicherweise betroffen.
Apple iPhone XS Max mit Fingerabdrücken auf der Rückseite

In einem Blog-Eintrag haben die Sicherheits-Experten von Googles Project Zero, einem bekannten Team in der IT-Sicherheit, über die Lecks bei iOS informiert. Der Angriff auf die iPhones fand circa zweieinhalb Jahre ununterbrochen statt. Die Malware wurde über gehackte Webseiten auf die Handys verteilt. Perfide: Die Schadsoftware gelangte sofort und ohne notwendige Interaktion auf die Smartphones. Es reichte aus, einfach nur eine betroffene Website zu besuchen. Nutzer haben oftmals also gar nicht mitbekommen, dass sie gehackt wurden.

Sobald der Zugang da war, hatten die Urheber der Schadsoftware Zugriff auf gespeicherte Passwörter sowie Fotos, Kontaktdaten und Nachrichten aus Messengern sowie E-Mail-Programmen. Auch der Standort des Handys konnte minutengenau nachvollzogen werden. Insgesamt haben die Hacker 14 Bugs bei iOS ausgenutzt, um sich Zugriff auf die iPhones zu verschaffen. Einen Großteil der Schwachstellen gab es rund um den Safari-Browser. Wie genau der Exploit funktioniert und warum selbst iPhones mit der aktuellsten Software nicht geschützt waren, erklärt Project Zero-Sicherheitsexperte Ian Beer ausführlich in mehreren Blog-Einträgen.

iPhone-Sicherheitslücke: Apple war informiert

Apple wusste seit dem 1. Februar von den Schwachstellen, so Beer. Die Antwort folgte wenige Tage später mit dem Update auf iOS 12.1.4. Eine offizielle Stellungnahme seitens des Unternehmens gab es bisher nicht. Wie hoch die Zahl der befallenen Geräte ist, bleibt ebenfalls ungewiss. Laut Project Zero nutzen die Hacker seit mehr als zwei Jahren die Sicherheitslücken aus, sprich seit iOS 10 bis iOS 12. Die gehackten Webseiten besuchten „mehrere tausend Besucher pro Woche“. Laut den Sicherheitsexperten dürfte es sich auch nicht um den einzigen Angriff dieser Art handeln. Sie gehen in Zukunft davon aus, weiterer solcher Zugriff zu entdecken.

„Das Einzige was Nutzer tun können, ist sich bewusst zu sein, dass es solche Exploits gibt und sich dementsprechend verhalten“, erklärt Beer. „Smartphones sind integraler Bestandteil des modernen Lebens, aber auch nur technische Geräte, die potenziell geknackt werden können.“

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL