[English]Sicherheitsforscher von Googles Project Zero haben eine bisher unbekannte Gruppe an Hackern entdeckt, die seit Jahren iPhones über kompromittierte Webseiten angreifen und komplexe Exploit-Ketten Schadcode auf Apple-Geräte hinterlassen.
Anfang des Jahres entdeckte die Threat Analysis Group (TAG) von Google eine reihe gehackter Websites. Die gehackten Seiten wurden für wahllosen Angriffe über 0-day Exploits auf Besucher verwendet, die mit einem iPhone die Seite besuchten.
An in-depth look at five iOS exploit chains that were used in hacked websites for carrying out watering hole attacks against devices running iOS 10 through 12 (Ian Beer/Project Zero) https://t.co/ajfGIzfjKZ pic.twitter.com/zUTEcmFazA
— Jeremy Lozier (@jeremy_lozier) August 30, 2019
Der obige Tweet weist auf diese Entdeckung hin, das Sicherheitsteam hat diese Entdeckung in einem Blog-Beitrag veröffentlicht.
Ein Besuch der gehackten Seite reichte
Die Hacker waren nicht wählerisch in der Auswahl ihrer Opfer. Ein einfacher Besuch der gehackten Website reichte aus, damit der Exploit-Server das benutzt iOS-Gerät angreifen konnte. War er erfolgreich, installierten die Cyber-Kriminellen ein Überwachungsimplantat. Das Google Sicherheitsteam schätzt, dass diese Seiten Tausende von Besuchern pro Woche haben und auch infizieren konnten.
Fünf Exploits, seit Jahren genutzt
Googles TAG konnte fünf separate, vollständige und einzigartige iPhone Exploit-Ketten nachweisen, die fast jede Version von iOS 10 bis zur neuesten Version von iOS 12 angreifen können. Dies deutete darauf hin, dass eine Hacker-Gruppe nachhaltige Anstrengungen unternimmt, um die Nutzer von iPhones in bestimmten Communities seit mindestens zwei Jahren zu hacken.
Die entdeckten Exploits sind recht komplex und nutzen Exploit-Ketten, um Schwachstellen in Safari, im Kernel auszunutzen. Hinzu kommen mehrere Exploits, um aus Sandboxen auszubrechen. Bei einem erfolgreichen Angriff hatten die Hacker anschließend vollständig freie Hand, was sie auf dem iPhone überwachen und tun konnten. So ließen sich verschlüsselte Chats aus WhatsApp etc. abrufen, Kontakte und Fotos abrufen etc. Im Prinzip konnten alle Daten vom iPhone gelesen werden.
Die Entwicklung der Exploits muss Millionen US-Dollar gekostet haben, was Spekulationen über die Urheber befeuert. Apple hat dann auf Googles Hinweis am 7. Februar 2019 mit einem außerplanmäßigen Update für iOS 12.1.4 reagiert. Details über die Exploits finden sich im Blog-Beitrag von Projekt Zero. Bei heise findet sich dieser deutschsprachige Beitrag mit einigen Details.