Google Project Zero enthüllt: Webseiten infizieren iPhones

[English]Sicherheitsforscher von Googles Project Zero haben eine bisher unbekannte Gruppe an Hackern entdeckt, die seit Jahren iPhones über kompromittierte Webseiten angreifen und komplexe Exploit-Ketten Schadcode auf Apple-Geräte hinterlassen.

Anfang des Jahres entdeckte die Threat Analysis Group (TAG) von Google eine reihe gehackter Websites. Die gehackten Seiten wurden für wahllosen Angriffe über 0-day Exploits auf Besucher verwendet, die mit einem iPhone die Seite besuchten. 

Der obige Tweet weist auf diese Entdeckung hin, das Sicherheitsteam hat diese Entdeckung in einem Blog-Beitrag veröffentlicht.

Ein Besuch der gehackten Seite reichte

Die Hacker waren nicht wählerisch in der Auswahl ihrer Opfer. Ein einfacher Besuch der gehackten Website reichte aus, damit der Exploit-Server das benutzt iOS-Gerät angreifen konnte. War er erfolgreich, installierten die Cyber-Kriminellen ein Überwachungsimplantat. Das Google Sicherheitsteam schätzt, dass diese Seiten Tausende von Besuchern pro Woche haben und auch infizieren konnten.

Fünf Exploits, seit Jahren genutzt

Googles TAG konnte fünf separate, vollständige und einzigartige iPhone Exploit-Ketten nachweisen, die fast jede Version von iOS 10 bis zur neuesten Version von iOS 12 angreifen können. Dies deutete darauf hin, dass eine Hacker-Gruppe nachhaltige Anstrengungen unternimmt, um die Nutzer von iPhones in bestimmten Communities seit mindestens zwei Jahren zu hacken.

Die entdeckten Exploits sind recht komplex und nutzen Exploit-Ketten, um Schwachstellen in Safari, im Kernel auszunutzen. Hinzu kommen mehrere Exploits, um aus Sandboxen auszubrechen. Bei einem erfolgreichen Angriff hatten die Hacker anschließend vollständig freie Hand, was sie auf dem iPhone überwachen und tun konnten. So ließen sich verschlüsselte Chats aus WhatsApp etc. abrufen, Kontakte und Fotos abrufen etc. Im Prinzip konnten alle Daten vom iPhone gelesen werden.

Die Entwicklung der Exploits muss Millionen US-Dollar gekostet haben, was Spekulationen über die Urheber befeuert. Apple hat dann auf Googles Hinweis am 7. Februar 2019 mit einem außerplanmäßigen Update für iOS 12.1.4 reagiert. Details über die Exploits finden sich im Blog-Beitrag von Projekt Zero. Bei heise findet sich dieser deutschsprachige Beitrag mit einigen Details.

Dieser Beitrag wurde unter iPhone, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert