Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die technischen Hintergründe des Angriffs auf Apple-Nutzer sind beeindruckend, die Ziele der Hacker rätselhaft. bild: thehackernews

Google enthüllt riesige Hacker-Attacke gegen iPhone-Nutzer – steckt China dahinter?

Apple-Nutzer sind über Jahre hinweg unbemerkt von Hackern attackiert worden. Sie wurden auf manipulierte Webseiten gelockt, wo ihre Geräte heimlich mit Malware infiziert und anschliessend ausgespäht wurden. Einiges deutet auf eine gezielte Kampagne gegen Minderheiten hin.



IT-Sicherheitsforscher von Google haben über ein Dutzend - inzwischen geschlossene - Schwachstellen in der Software von Apples iPhones entdeckt, über die alle möglichen privaten Daten abgegriffen werden konnten. Das Nachrichtenportal Spiegel Online spekuliert, dass es sich um «den bisher massivsten Hack von iPhones» handeln könnte.

So seien die Angreifer unter anderem in der Lage gewesen, den aktuellen Aufenthaltsort der Nutzer zu verfolgen sowie Fotos und Kontakte zu kopieren. Die Angreifer konnten zum Beispiel E-Mails und Chat-Nachrichten wie Telegram, WhatsApp sowie Apples iMessages mitlesen oder Skype-Gespräche mithören.

Apple hat die insgesamt 14 Schwachstellen mit einem Software-Update bereits im Februar geschlossen, die Details wurden erst jetzt von den Google-Experten veröffentlicht. Demnach waren die iOS-Nutzer selbst dann nicht geschützt, wenn sie die zum jeweiligen Zeitpunkt aktuelle Version von iOS 10, 11 oder 12 installiert hatten.

Webseiten lockten tausende Besucher pro Woche in die Falle

Die von Google entdeckten Attacken seien mindestens zwei Jahre lang auf iPhone-Nutzer in «bestimmten Communities» ausgerichtet gewesen, hiess es in einem Blogeintrag am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der unsichtbaren Spionagesoftware zu infizieren, reichte es demnach aus, es auf eine präparierte Website zu locken. Der User musste selbst nicht aktiv werden und bemerkte vom Angriff nichts.

Die Forscher von Googles «Project Zero» machten mehrere solche Seiten aus, die «tausende Besucher» pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

«Fünf verschiedene, jeweils komplette und einzigartige Exploit-Ketten seien im Laufe der Zeit auf den Websites zum Einsatz gekommen, schreibt Ian Beer von Project Zero. Im Prinzip bedeutet das: Fünffacher Super-GAU für iPhone-Besitzer - und Apple.»

spiegel online

Auch verschlüsselte Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Safari-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel.

Bild

Die Spionagesoftware bzw. der Trojaner übermittelt Nachrichten von WhatsApp, iMessage, Telegram etc. im Klartext an die Hacker. bild: via thehackernews

«Der mysteriöse iOS-Angriff ändert alles, was wir über iPhone Hacking wissen»

Der Angriff hatte laut Google die «Fähigkeit, ganze Bevölkerungen ins Ziel zu nehmen und in Echtzeit zu überwachen». Die Entdeckung eines möglichen Datenabgriffs in dieser Grössenordnung ist gravierend. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten - aber die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen.

Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch viele Geräte allein durch den Website-Besuch angegriffen werden.

Die von Google aufgedeckte Hacker-Kampagne bedeute ein neues Paradigma: «Der mysteriöse iOS-Angriff ändert alles, was wir über iPhone Hacking wissen», schreibt das renommierte Techmagazin «Wired».

Steckt eine Regierungsbehörde dahinter?

Mit den erbeuteten Daten und Fotos hätten die Hacker ihre Opfer erpressen können. Sie taten es offenbar nicht und es wäre auch sehr ungewöhnlich, dafür derart komplexe und wertvolle Schwachstellen zu verwenden. Die komplexen Angriffstechniken wären Millionen wert gewesen. Dies alles deutet darauf hin, dass es sich nicht um «einfache» Kriminelle handelt, die es nur auf Geld abgesehen haben.

Bei der jahrelangen Kampagne könnte es theoretisch um politische, militärische oder wirtschaftliche Spionage gehen. Noch ist vieles ungewiss: Google deutet nur an, wer Ziel der Kampagne sein könnte: «Um zum Ziel zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein».

Den Google-Forschern fiel zudem auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Ausserdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete deshalb im Magazin «Wired», dass dahinter relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmasste Williams.

China unter Verdacht

Auffällig viele Apps, deren Daten ausgelesen wurden, seien in China populär, schreibt Spiegel Online. Auf Twitter spekulieren Experten deshalb, dass die Kampagne gegen bestimmte ethnische Minderheiten in China gerichtet war, etwa Uiguren. Menschenrechtsorganisationen werfen China vor, muslimische Uiguren in Internierungslagern festzuhalten und ein beispielloses Überwachungssystem installiert zu haben.

Mehr als eine Million Uiguren und Angehörige anderer muslimischer Minderheiten sollen in China in Umerziehungslagern inhaftiert sein, um sie zur Aufgabe ihrer Religion, Kultur und Sprache zu zwingen und zu «guten» chinesischen Staatsbürgern zu machen. Peking bestreitet dies und spricht von «Bildungszentren», die dem Kampf gegen islamistische Radikalisierung dienten.

(oli/sda/awp/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Wie Apple Geschichte schrieb

Wie das Smartphone unseren Alltag verändert hat

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

46 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Spi
30.08.2019 14:37registriert March 2015
Huch, ob da wohl Pornhub auch zu den manipulierten Seiten gehörte? 😮🙈
Aber mal im Ernst, wenn die IP-Adressen hardcoded waren, dann weiss man ja auch wohin das ging. Ich will Namen!
25510
Melden
Zum Kommentar
Ass
30.08.2019 15:21registriert January 2017
Aber ich habe immer gedacht beim Apfel könne das nicht passieren... 🤣🤣🤣
20065
Melden
Zum Kommentar
Suigarah
30.08.2019 14:26registriert August 2019
Danke Watson. Ich hoffe es wachen endlich gewisse Leute auf.
12040
Melden
Zum Kommentar
46

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel