Tech-News-Technologie

Laut Google haben iOS-Sicherheitslücken jahrelang dazu geführt, dass bösartige Websites das iPhone hackten

Das Project Zero-Team von Google hat einige bösartige Websites gefunden, die sich in iPhones hacken könnten. Die Websites hätten eine Malware installiert, die dann Benutzerdaten einschließlich Nachrichten, Fotos und Standortdetails kompromittieren könnte.

Google Project Zero, iOS-Fehler, iPhone-Sicherheitsfehler, iPhone-Hack, Google entdeckt iPhone-SicherheitsfehlerLaut dem Blog von Google gab es keine spezifische Zieldiskriminierung und der bloße Besuch der gehackten Seite reichte dem Exploit-Server, um das iPhone-Gerät anzugreifen. (Repräsentatives Bild: iPhone XR)

Die Sicherheitsforscher von Google, die Teil des Project Zero-Teams des Unternehmens sind, haben erklärt, dass sie verschiedene gehackte Websites entdeckt haben, die seit Jahren Malware auf den iPhones der Benutzer installiert haben, die sie besucht haben. iPhone-Benutzer, die eine dieser Websites besucht haben, sind wahrscheinlich ihre Daten einschließlich ihrer Nachrichten, Fotos und ihres Standorts kompromittiert worden.

Laut einem aktuellen Blogeintrag von Googles Project Zero-Team hatten sie Apple Anfang des Jahres ihre Ergebnisse der Sicherheitslücken gemeldet, und der Fehler wurde in dem von Apple im Februar veröffentlichten iOS 12.1.4-Update gepatcht. Apple hatte auch die Details zu seinem . veröffentlicht Support-Seite auch etwas, das es für alle seine sicherheitsrelevanten Updates tut.

Laut dem Blog von Google gab es keine spezifische Zieldiskriminierung und der bloße Besuch der gehackten Seite reichte dem Exploit-Server, um das iPhone-Gerät anzugreifen. Es fügte hinzu, dass es nach erfolgreichem Abschluss ein Überwachungsimplantat auf dem Gerät installieren würde. Die Details der Ergebnisse von Project Zero wurden von Ian Beer von Google Project Zero veröffentlicht. Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche erhalten, schrieb er im Blog.



Laut dem Blog konnten die Google-Forscher der Threat Analysis Group (TAG) fünf separate, vollständige und einzigartige iPhone-Exploit-Ketten sammeln, die fast jede Version von iOS 10 bis zur neuesten Version von iOS 12 abdecken. Dies deutete darauf hin, dass eine Gruppe unternahm über einen Zeitraum von mindestens zwei Jahren anhaltende Anstrengungen, um sich in bestimmten Communities in die iPhone-Benutzer einzudringen.

Ich werde nicht darauf eingehen, ob diese Exploits 1 Million, 2 Millionen oder 20 Millionen Dollar kosten. Ich werde stattdessen vorschlagen, dass all diese Preisschilder für die Fähigkeit, die privaten Aktivitäten ganzer Bevölkerungen in Echtzeit gezielt zu verfolgen und zu überwachen, niedrig erscheinen, schrieb Beer.

Malware-Angriffe sind jedoch selten auf iPhones, die allgemein als gründlich gesichert gelten. In der Vergangenheit hat Apple auch bis zu 1 Million US-Dollar für Sicherheitsforscher um Schwachstellen auf iOS-Geräten zu finden. Es ist nicht klar, wer hinter solchen Malware-Angriffen steckt, die durch den bloßen Besuch einer gehackten Website ausgelöst werden könnten.

Der Blog gab auch Details zu einzelnen Sicherheitslücken. Darin wurde erwähnt, wie der Hack Angreifern die vollständige Kontrolle über ein iPhone verschaffte. Es würde den Angreifern ermöglichen, bösartige Apps zu installieren, Standortdetails in Echtzeit abzurufen und Fotos und Nachrichten zu stehlen, selbst wenn sie verschlüsselt sind. Da die Malware einen tiefen Zugriff hatte, konnte sie die Details von Nachrichten abrufen, noch bevor sie verschlüsselt wurden.

Da bei diesen Angriffen die persönlichen Daten des iPhone-Benutzers gestohlen wurden, wurden diese unverschlüsselt weitergegeben, was bedeutet, dass jeder, der sich im selben Wi-Fi-Netzwerk befindet, auch die gestohlenen Inhalte sehen kann. Die Malware wurde beim Neustart des iPhones entfernt und kehrte zurück, sobald der Benutzer eine der gehackten Websites erneut besuchte. CNET sagte in a Prüfbericht .

Selbst wenn die Malware abgewischt wurde, könnten die Angreifer mit Hilfe gestohlener Passwörter und Nachrichten, die sie zuvor von der Malware erhalten haben, weiteren Schaden anrichten.

Lesen Sie auch| Die Sicherheitsforscher von Google Project Zero finden 6 Sicherheitslücken auf Apples iOS

iOS erlaubt keine Malware-Scans auf seinen Geräten, und dies könnte möglicherweise dazu geführt haben, dass diese Malware so lange versteckt war, wie der CNET-Bericht hinzugefügt hat.