iPhones und iPads über Webseiten mit Malware infiziert: Google deckt gezielte Hacker-Kampagne auf

Schlagzeilen

Alle

Das sind Schröders Geburtstagsgäste

Schlagerstar Josef Laufer ist tot

In diesen Ländern nützt Bargeld gar nichts

AfD verliert deutlich, Grüne legen zu

Lehrer rächt sich an Schuldirektor mit KI

Bayern-Fans protestieren gegen Red Bull

Gedenkstätten-Gästebücher voller Hass

Neues Pärchenbild von Charles und Camilla

Comedian verkauft Millionen-Auto

Insel mit Pub und Schafen zu verkaufen

Mann erhält Luxusschmuck für nur 26 Euro

Judith Rakers wird hart kritisiert

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Malware über Websites verbreitet
Hacker sollen iPhone-Nutzern im Netz Fallen aufgestellt haben

Von t-online, str

30.08.2019Lesedauer: 2 Min.

Ein iPhone 6 wurde in seine Einzelteile zerlegt: Sicherheitsforscher haben eine Schwachstelle aufgedeckt, durch die Hacker auf Apple-Geräte zugreifen konnten. (Quelle: kaputt.de/leer)

News folgen

Laut einem Google-Expertenteam

Mehrere Schwachstellen in Apples mobilem Betriebssystem iOS haben iPhones und iPads offenbar zur Zielscheibe für gezielte Malware-Kampagnen werden lassen. Das berichten Sicherheitsforscher von Googles "Project Zero".

Auf diese aktuellen Phishing-Versuche sollten Sie achten

Demnach war es Angreifern über einen Zeitraum von zwei Jahren möglich, Geräte über eine "kleine Anzahl" von manipulierten Websites gezielt zu hacken. Dazu nutzten sie eine Serie von fünf verschiedenen, bislang unbekannten Angriffsszenarien. Die Google-Abteilung "Project Zero" ist darauf spezialisiert, solche sogenannten "Zero Day"-Schwachstellen in Software aufzuspüren.

Die Opfer bekamen von dem Hack höchstwahrscheinlich nichts mit. Laut Google genügte schon der Besuch einer der infizierten Websites mit dem Safari-Browser, um sich die Malware einzufangen. Die Angreifer mussten ihre Opfer quasi nur in die Falle locken und hatten anschließend unter anderem Zugriff auf die Fotos, Nachrichten und Standortdaten der gehackten Geräte.

Googles Sicherheitsexperten gehen davon aus, dass die Websites mehrere tausend Zugriffe pro Woche hatten. Die virtuellen Fallen waren zwei Jahre lang aktiv.

Möglich war der Großangriff auf Apple-Nutzer durch ein Dutzend verschiedener Sicherheitslücken, die meisten davon in Apples Standardbrowser Safari. Betroffen sind alle Apple-Geräte mit der iOS-Version 10 oder höher. Mit dem Update auf iOS 12.1.4 wurden die Schwachstellen im Februar geschlossen, nachdem Google die Entdeckungen mit Apple geteilt hatte.

Original-Ersatzteile: Apple führt erhebliche Veränderung ein
Einladungen verschickt: iPhone 11 wird am 10. September vorgestellt
"Bug Bounty": Apple bietet bis zu eine Million Dollar für iPhone-Lücken

Apple verspricht Hackern einen "Finderlohn" von bis zu einer Millionen Dollar, wenn sie Schwachstellen und Sicherheitslücken im iOS-System an den Konzern melden. Auf dem Schwarzmarkt für Geheimdienste und Kriminelle sind gravierende Sicherheitsprobleme mindestens ebenso viel wert. Ob Apple die Belohnung nun an die Google-Mitarbeiter auszahlen will, ist unklar. Eine Stellungnahme steht noch aus.

Verwendete Quellen