iPhone ausgespäht: Wie Angreifer sich auch ohne klaffende Sicherheitslücke auf Apple-Geräte mogeln

Eine kürzlich entdeckte Schadsoftware erlaubt es Angreifern, weitreichenden Zugriff auf iPhones zu nehmen. Ein gravierendes Sicherheitsproblem nutzt sie aber wohl nicht aus, viel mehr muss der Nutzer tatkräftig an seinem Unglück mitwirken.

Apples iPhones gelten nicht ohne Grund als ziemlich sicher. Das hermetisch abgeriegelte iOS ist gegen klassische Malware, Viren und Würmer ziemlich gut geschützt, wenn auch nicht unverwundbar. Durch den Filter in Form des App Store Review Teams kommen bösartige Anwendungen meist nicht hindurch, doch auch in der Apple-Welt gibt es Angriffsmöglichkeiten.

Eine davon haben kürzlich Sicherheitsforscher von Cisco Talos entdeckt. Sie besteht offenbar schon seit mehreren Jahren und. Dabei können Angreifer sich praktisch des gesamten Systems samt aller Daten bemächtigen. In den meisten Fällen ist Datendiebstahl Triebfeder der Angriffe.

Nutzer muss Angreifern den Weg ebnen

Bei dem Verfahren kommen Mobile Device Management-Lösungen (MDM) zum Einsatz, solche werden für die zentrale Verwaltung von Mobilgeräten im Firmenumfeld gebraucht. Apple stellt hier umfangreiche Möglichkeiten für Enterprise-Umgegungen bereit, deshalb sind die Produkte mit dem Apfel bei Unternehmen auch so beliebt. Die Angreifer nehmen nun eine MDM-Lösung und motivieren die Opfer dazu, eine MDM-App zu installieren. Der Nutzer muss dabei einige kritische Schritte abnicken, er muss etwa auch neue Zertifikate installieren, ein Vorgang, bei dem schon viele Anwender misstrauisch werden dürften, jedoch bei weitem nicht alle.

Sodann haben die Angreifer Zugang zu allem, was der Nutzer auf seinem iPhone hat: Kontakten, Kalender, SMS und auch dem Standort.

Ferner können  sie gefälschte Apps installieren, die an die Stelle bereits installierter Anwendungen wie WhatsApp oder Telegram treten, die der Nutzer verwendet. Diese sollen so gut gemacht sein, dass dieser sie von den Originalen nicht unterscheiden kann.

Alle über sie verschickten Nachrichten fließen aber auch zu den Angreifern.

Bislang scheint sich dieser Trick vor allem bei indischen iPhone-Nutzern gesteigerter Beliebtheit zu erfreuen, dies jedoch schon seit 2015. Das ganze weist weniger auf ein grundsätzliches Sicherheitsproblem von iPhones hin, mehr auf ein grundsätzliches Problem in der Wahrnehmung bestimmter Vorgänge durch den Nutzer.