Hoch komplex: Sicherheitsforscher dokumentieren fortschrittlichsten bekannten iMessage-Angriff

Apples iMessage war in den vergangenen Jahren zeitweise einer sehr kritischen Schwachstelle ausgesetzt, wie Sicherheitsforscher nun bekannt gemacht haben. Auf dem diesjährigen CCC-Kongress stellten sie den Angriff vor, den sie „Operation Triangulation“ nennen.

iMessage gilt als vergleichsweise sicher, doch kein IT-Produkt oder Kommunikationsdienst ist frei von Anfälligkeiten. Die „Operation Triangulation“ ist eine besonders fortschrittliche Attacke, so Sicherheitsforscher von Kaspersky, einem russischen IT-Sicherheitsunternehmen, das lange für seine führenden Virenschutz- und Anti-Malware-Lösungen bekannt war, inzwischen aber im Verdacht steht, selbst zu einer staatlich kontrollierten Quelle von Cyber-Bedrohungen geworden zu sein.

Fortschrittlichster Angriff auf iMessage ohne Nutzerinteraktion

Die drei Forscher sprachen vom Anspruchsvollsten, was sie in Sachen iMessage-Attacke bislang gesehen hatten, besonders tückisch: Die Anfälligkeiten konnten per ZeroClick ausgenutzt werden, also ohne dass der Nutzer zu einer Aktion überredet werden muss.

Der Angriff erfordert eine Reihe an Schritten und nimmt seinen Anfang mit dem Zusenden einer iMessage, die eine Menge Code enthält, den der Nutzer nicht sieht. Im weiteren wird eine umdokumentierte, nur von Apple verwendete Java-Funktion genutzt, die schon seit den 90er Jahren existiert, anfällig war und erst vor relativ kurzer Zeit entfernt wurde.

Der Angriff nutzt zudem weitere Schwachstellen in Safari und dem Kernel von iOS, um eine spezielle Webseite zu laden, die ihrerseits dann weiteren Schadcode verteilt, das allerdings nur, sollte das Ziel-iPhone der Person zugeordnet werden können, auf die es der Angreifer abgesehen hat.

Die Anfälligkeit betraf ältere und neuere iPhones. Eine gute Nachricht haben die Forscher aber auch: Sie wurde mit iOS 16.2 beseitigt. Diese Schwachstellen dürften nur von wenigen Akteuren ausgenutzt worden sein, die Prozedur ist aufwendig und dürfte sich nur lohnen, um auf Geräte weniger, ausgewählter Zielpersonen von besonderer Wichtigkeit für einen Akteur zuzugreifen. Hier im Blog-Post zum Thema finden sich alle veröffentlichten Details, weitere Einblicke sollen 2024 folgen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!