Sicherheitslücke in iOS bestand jahrelang, ein Websitebesuch reichte für die Infizierung
Das Sicherheitsteam von Google hat eine Malware-Kampagne von bisher unbekannten Ausmaß entdeckt. Für die Infizierung der iOS-Geräte reichte es bereits eine vorher präparierte Website aufzurufen.
Bei einem Besuch der vorher präparierten Website wurden mehrere Exploit hintereinander angewendet um Bugs in Safari, im Kernel sowie mehrere Sandbox-Escapes ausnutzten. So wurde anschließend eine Malware installiert, welche nahezu vollständigen Zugriff auf das Gerät hatte.
Derartige Drive-by-Angriffe, bei denen der Besuch infizierter Websites bereits ausreicht, um die Geräte zu infizieren sind bislang in der iOS-Welt nicht bekannt gewesen. Da die Lücken jahrelang nicht veröffentlicht und eher geheim genutzt wurden, geht man davon aus, dass dahinter Geheimdienste stecken könnten. Anderweitig würden die Hacker die Gelegenheit nutzen und die Exploits verkaufen, was insbesondere im iOS-Segment mehrere Hunderttausend, bis Millionen Euro einspielen könnte.
Sicherheislücken existierten seit 2016
Laut dem Sicherheitsteam existierten die Lücken bereits seit 2016 und zwar in iOS 10, iOS 11 und iOS 12. Erst mit dem Update auf iOS 12.1.4 am 7-ten Februar 2019 schloss Apple die Lücke. Insgesamt fünf unterschiedliche Exploit-Chains haben die Google-Sicherheitsforscher identifiziert, ein Zeichen dafür, dass diese jeweils an die aktuellen iOS-Updates angepasst wurden.
Funktionsumfang der iOS-Malware
Sobald die Malware auf dem iPhone installiert war, begann diese diverse Datenbanken innerhalb von iOS und Apps abzugreifen. So konnten verschlüsselte Chats von WhatsApp, Nachrichten aus der Messages-App von Apple und von diversen weiteren Messengern und Mail-Apps abgegriffen und an fremde Server übertragen werden.
Auch die aktuelle GPS-Position konnte ausgelesen und übertragen werden.
Das einzig weniger Negative an der Malware war, dass diese nur solange auf dem iPhone Unwesen treiben konnte, solange das Gerät nicht neugestartet wurde. Nach dem Neustart war die Malware nicht mehr vorhanden, konnte jedoch bei einem erneuten Besuch der präparierten Website entsprechend neu aufgespielt werden.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.
Apple preist Macs und iPads teurer – Analysten bleiben ruhig
Apple hat am 25. Juni 2026 Preiserhöhungen für Teile des Mac- und iPad-Sortiments bekanntgegeben. Die Aktie reagierte mit einem deutlichen Kursverlust von 4,8 Prozent, doch Analysten von Evercore ISI und Wedbush sehen die Maßnahme als notwendigen Schutz der Gewinnmarge.
Apple erhöht deutlich die Preise für fast alle Hardware-Produkte
Apple hat die Preise für nahezu das gesamte Hardwaresortiment angehoben, mit einer bemerkenswerten Ausnahme: Das aktuelle iPhone bleibt verschont. Die Mehrkosten reichen von 30 bis 500 Euro.
Apple Pencil Pro und USB-C-Modell: wieder günstiger
Amazon senkt die Preise für beide Apple-Pencil-Modelle — der Pro-Stift liegt stabil unter der UVP, das USB-C-Modell sinkt weiter.
Apple aktualisiert Support-Anleitungen für gestohlene iPhones
Apple hat seine offiziellen Anleitungen für den Fall eines Diebstahls überarbeitet. Besonders die Warnung vor Kontaktinfos auf dem Sperrbildschirm und neue Hinweise zum Verlustmodus sind relevant für Betroffene.
Preiserhöhung für alle Apple-Geräte steht kurz bevor
Tim Cook hat bestätigt, dass die Listenpreise für Apples Hardware-Portfolio steigen werden. Insider warnten bereits, dass die Anpassungen wegen einer DRAM-Krise in den kommenden Wochen greifen könnten.
Neue unpatchbare BootROM-Lücke trifft Apple-Geräte mit A12- und A13-Chips
Die Forschergruppe Paradigm Shift hat usbliter8 vorgestellt, eine Hardware-Schwachstelle, die den Startprozess bei mehreren Apple-Modellen angreift. Da der Fehler im Chipsatz liegt, gibt es keinen Software-Patch.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.