Sie sind hier: Home > Digital > Smartphone > Apple >

iPhones und iPads über Webseiten mit Malware infiziert: Google deckt gezielte Hacker-Kampagne auf

Malware über Websites verbreitet  

Hacker sollen iPhone-Nutzern im Netz Fallen aufgestellt haben

30.08.2019, 13:06 Uhr | str, t-online

iPhones und iPads über Webseiten mit Malware infiziert: Google deckt gezielte Hacker-Kampagne auf. Ein iPhone 6 wurde in seine Einzelteile zerlegt: Sicherheitsforscher haben eine Schwachstelle aufgedeckt, durch die Hacker auf Apple-Geräte zugreifen konnten.  (Quelle: kaputt.de)

Ein iPhone 6 wurde in seine Einzelteile zerlegt: Sicherheitsforscher haben eine Schwachstelle aufgedeckt, durch die Hacker auf Apple-Geräte zugreifen konnten. (Quelle: kaputt.de)

Laut einem Google-Expertenteam sind Apple-Nutzer offenbar über Jahre hinweg unbemerkt von Hackern attackiert worden. Sie wurden auf manipulierte Websites gelockt, wo ihre Geräte heimlich mit Malware infiziert und anschließend ausgespäht wurden. Alles deutet auf eine gezielte Kampagne hin. 

Mehrere Schwachstellen in Apples mobilem Betriebssystem iOS haben iPhones und iPads offenbar zur Zielscheibe für gezielte Malware-Kampagnen werden lassen. Das berichten Sicherheitsforscher von Googles "Project Zero".

Demnach war es Angreifern über einen Zeitraum von zwei Jahren möglich, Geräte über eine "kleine Anzahl" von manipulierten Websites gezielt zu hacken. Dazu nutzten sie eine Serie von fünf verschiedenen, bislang unbekannten Angriffsszenarien. Die Google-Abteilung "Project Zero" ist darauf spezialisiert, solche sogenannten "Zero Day"-Schwachstellen in Software aufzuspüren. 

Die Opfer bekamen von dem Hack höchstwahrscheinlich nichts mit. Laut Google genügte schon der Besuch einer der infizierten Websites mit dem Safari-Browser, um sich die Malware einzufangen. Die Angreifer mussten ihre Opfer quasi nur in die Falle locken und hatten anschließend unter anderem Zugriff auf die Fotos, Nachrichten und Standortdaten der gehackten Geräte.

Googles Sicherheitsexperten gehen davon aus, dass die Websites mehrere tausend Zugriffe pro Woche hatten. Die virtuellen Fallen waren zwei Jahre lang aktiv. 

Möglich war der Großangriff auf Apple-Nutzer durch ein Dutzend verschiedener Sicherheitslücken, die meisten davon in Apples Standardbrowser Safari. Betroffen sind alle Apple-Geräte mit der iOS-Version 10 oder höher. Mit dem Update auf iOS 12.1.4 wurden die Schwachstellen im Februar geschlossen, nachdem Google die Entdeckungen mit Apple geteilt hatte.


Apple verspricht Hackern einen "Finderlohn" von bis zu einer Millionen Dollar, wenn sie Schwachstellen und Sicherheitslücken im iOS-System an den Konzern melden. Auf dem Schwarzmarkt für Geheimdienste und Kriminelle sind gravierende Sicherheitsprobleme mindestens ebenso viel wert. Ob Apple die Belohnung nun an die Google-Mitarbeiter auszahlen will, ist unklar. Eine Stellungnahme steht noch aus. 

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Apple

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: