Sicherheit - Server mit Kabeln - Symbolbild

30. August 2019

Roman van Genabith

iOS-Geräte wurden jahrelang aus dem Web angegriffen

Ein großmaßstäblicher Angriff auf iPhones wurde unlängst von Google-Sicherheitsforschern aufgedeckt. Er wurde über manipulierte Webseiten durchgeführt und betraf gleich mehrere iOS-Generationen. Inzwischen ist das System gegen die verwendeten Attacken geschützt.

iOS wurde über Jahre aus dem Internet attackiert, wie unlängst von Sicherheitsspezialisten bei Google entdeckt wurde. Dabei wurde gleich eine Reihe von Anfälligkeiten ausgenutzt. Fünf Schwachstellen im Kernel und weitere Löcher in der Sandbox von Safari halfen den Angreifern, sich in die iPhones von Nutzern zu hacken.
Angegriffen wurden dabei Geräte ab iOS 10 bis einschließlich alle Versionen von iOS 12. Um sich die Malware einzufangen, die die Angreifer verwendeten, war es lediglich nötig, eine der betroffenen Websites zu besuchen. Solcherart manipulierten Internetseiten werden immer wieder entdeckt und sie stellen mit die größte Gefahr für Mobilgeräte im Internet dar.

Gestohlene Daten und übermittelte Standorte

Die Attacken gingen von verschiedenen infizierten Webseiten aus, die teilweise einige tausend Aufrufe in der Woche zählten. Ian Beer schreibt in einem Blog-Post bei Google, die Angreifer haben bei ihren Aktivitäten vor allem Daten von attackierten iPhones gestohlen und sich den Standort der Geräte übermitteln lassen, dies geschah in einigen Fällen alle 60 Sekunden. Auch integrierte Dienste wie iMessage waren kompromittiert. Apple hat aber notgedrungen zügig auf die Probleme reagiert, so Beer. Am 01. Februar hatte man Apple über die gefundenen Lücken informiert, allerdings mit einer Frist von nur sieben Tagen für deren Beseitigung. Am 09. Februar hatte Apple die Lücken mit iOS 12.1.4 geschlossen. Seitdem sind die Geräte wieder sicher.

Weitere Artikel

Smartphones in Deutschland werden immer teurer und größer

StreamOn jetzt im Ausland: Telekom erfüllt weitere Auflagen

5 Gedanken zu „iOS-Geräte wurden jahrelang aus dem Web angegriffen“

  2. Obwohl Apple viel Wert auf Sicherheit setzt werden die iPhones ziemlich oft von Sicherheitsproblemen geplagt. Wer nochmal sicher gehen möchte, sollte wirklich bedacht handeln und auf seriösen Webseiten surfen.
  3. 100% Sicherheit gibt es nicht. Es ist immer nur ein Katz und Maus Spiel und immer wieder nur eine Frage von Aufwand und Nutzen. OSx und iOS haben lange die ersten Jahre davon profitiert Individualisten zu sein. Das ist längst vorbei und mit der Verbreitung der Geräte sind sie längst in den Fokus des Interesses gerückt. Der Code wird ständig verändert, erweitert, neu geschrieben. Daraus ergeben sich immer wieder Chancen und Möglichkeiten für Angriffe. Die wird es auch in Zukunft weiter und zunehmend geben. Alles andere wäre Illusion, und wer das nicht glaubt, macht sich was vor. Wichtig ist nur, dass sie schnell entdeckt werden und schnell geschlossen, und dass der Anwender, als Einfallstor No.1, sich an die einfachsten (bekannten) Grundregeln hält, um es zumindest im Rahmen zu halten.
  4. Apple Nutzer sind mit Abstand die attraktivsten. Mich wundert die Meldung nicht. Was sagen jetzt die Fanboys Markilein oder wie der heißt? Alles nur gebashe von Android Fanboys? Apple erzählt nur noch Müll, von wegen Sicherheit ist das wichtigste. Ich hatte selbst mit einer massiven Sicherheitslücke zu kämpfen, bis heute bekomme ich Spam E-Mails, dank Apples gravierender Sicherheitslücke, im iOS Kalender von vor 3-4 Jahren. Damals bröselte das erste Mal mein Apple Bild. Alles was Apple erzählt sollte man mittlerweile hinterfragen.
    • Apple ist wie eine Sekte, da werden negative Nachrichten gar nicht erst bekannt gegeben und wenn dann immer erst wenn das Kind in den Brunnen gefallen ist. Apple steht für Schrott, für Abzocke und für minderbemittelte Fanboys.

Die Kommentare sind geschlossen.