211service.com
Laut Google hacken Websites seit Jahren stillschweigend iPhones
iPhone x AP
- Malware könnte Passwörter, verschlüsselte Nachrichten und Kontakte stehlen
- Es ist nicht klar, wer hinter der Hacking-Kampagne steckte oder wer ins Visier genommen wurde
- Wenn Sie Ihr iPhone aktualisiert haben, sind Sie geschützt
Der größte jemals bekannte Angriff auf iPhone-Nutzer dauerte mindestens zwei Jahre und traf potenziell Tausende von Menschen Forschung von Google veröffentlicht.
Die Malware könnte das gesamte iPhone durchsuchen, um Passwörter, verschlüsselte Nachrichten, Standorte, Kontakte und andere äußerst sensible Informationen zu stehlen. Die Daten wurden dann an einen Command-and-Control-Server gesendet, mit dem die Hacker die Operation ausführten. Der Umfang, die Ausführung und die Beharrlichkeit der beispiellosen Hacking-Kampagne deuten auf eine potenziell von der Nation unterstützte Operation hin, aber die Identität sowohl der Hacker als auch ihrer Ziele ist noch unbekannt.
Die entnommenen Daten sind die „saftigen“ Daten“, sagt Jonathan Levin, Autor von drei Büchern über die Interna von Apples Betriebssystemen. „Nehmen Sie alle Passwörter aus dem Schlüsselbund, Standortdaten, Chats/Kontakten/usw. und bauen Sie ein Schattennetzwerk aus Verbindungen all Ihrer Opfer auf. Bei sechs Trennungsgraden werden Sie dort sicherlich interessante Ziele finden.'
Apple hat die Fehler im Februar 2019 schnell gepatcht, sodass alle, die ihr iPhone seitdem aktualisiert haben, geschützt sind. Ein Neustart des iPhones löschte die Malware, aber die Daten waren bereits genommen worden. Wer genau infiziert war, bleibt offen. iPhone-Benutzer selbst würden es wahrscheinlich nicht wissen, da die Malware im Hintergrund ohne visuelle Anzeige läuft und ein iOS-Benutzer keine Möglichkeit hat, die auf dem Gerät ausgeführten Prozesse anzuzeigen.
Im Januar 2019 entdeckte die Threat Analysis Group (TAG) von Google, die Spezialisten für Spionageabwehr des Technologieriesen, erstmals gehackte Websites, die Malware an Tausende von Besuchern pro Woche auslieferten. Die Taktik ist als Watering-Hole-Angriff bekannt: Angreifer überziehen sorgfältig ausgewählte Websites mit Malware und warten darauf, dass erwartete Besucher eintreffen, um infiziert zu werden. Der Besuch der Website reichte aus, um die Malware herunterzuladen.
Die Entdeckung von Google umfasste über einen Zeitraum von Jahren fünf sogenannte „Exploit-Ketten“ mit 14 Schwachstellen, darunter mindestens eine aktive Zero-Day-Schwachstelle, der Begriff, der verwendet wird, um einen ausnutzbaren Fehler zu beschreiben, der von einem Unternehmen wie Apple unentdeckt ist. Als eine Exploit-Kette durch einen Apple-Patch unbrauchbar wurde, implementierte der Hacker schnell die nächste.
TAG gab die Informationen an Apple weiter, das am 7. Februar den iOS-Patch 12.1.4 mit einem Fix herausgab, sowie an andere innerhalb von Google. Googles Project Zero, das Sicherheitsanalyseteam des Unternehmens, hat die letzten sieben Monate damit verbracht, diese Fehler zu analysieren.
„Es gab keine Zieldiskriminierung; Der bloße Besuch der gehackten Website reichte aus, damit der Exploit-Server Ihr Gerät angreifen und bei Erfolg ein Überwachungsimplantat installieren konnte. Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, Ian Beer von Google schrieb .
Wer sich angesteckt hat, ist unklar. Googles Project Zero veröffentlichte keine Schlüsselinformationen, einschließlich der infizierten Websites. Es scheint wahrscheinlich, dass weder Apple noch Google eine vollständige Liste der Opfer haben, aber es könnte andere Hinweise geben, einschließlich der Bevölkerungsgruppen, die normalerweise die infizierte Website besuchen.
Also, wer steckt dahinter? Es gibt eine ganze offensive Hacking-Industrie, die Hacking-Tools entwickelt und an Regierungen und Unternehmen auf der ganzen Welt verkauft. Die NSO Group ist die bekannteste, aber ihre Tools wurden Berichten zufolge sehr gezielt eingesetzt. Aber Levin glaubt, dass die Anzeichen darauf hindeuten, dass ein Nationalstaat hinter diesem Angriff steckt, da das verwendete Modell nicht etwas ist, das sich ein typischer Hacker oder ein kleines Unternehmen leisten könnte.
Die Enthüllung schlug sofort in der gesamten Cybersicherheitsbranche Wellen. 'Dies ist das erste Mal, dass Beweise dafür gefunden wurden, dass solche Exploits massiv und wahllos als 'Netzfischerei' gegen alle ahnungslosen Personen eingesetzt werden, die am Ende die infizierten Websites besuchen', sagt Levin.
Eines der bemerkenswertesten Opfer von iPhone-Malware ist Ahmed Mansoor. Mansoor, ein weltbekannter Menschenrechtsaktivist, der wegen Kritik an der Regierung der Vereinigten Arabischen Emirate inhaftiert war, trägt den Spitznamen der Millionen-Dollar-Dissident wegen der hohen Kosten der Malware, die verwendet wurde, um sein iPhone zu hacken und ihn auszuspionieren.
Bislang bedeuteten die hohen Preise, dass der Einsatz dieser Waffen selten und streng zielgerichtet ist. Die Nutzung des iOS-Betriebssystems von Apple, der Software, die sowohl das iPhone als auch das iPad antreibt, ist ein komplexer und teurer Prozess. „Die Ausbeutung von iOS erfordert das Ausweichen und Umgehen der beeindruckenden Verteidigung von Apple auf mehreren Ebenen“, sagt Levin. Die Entdeckung von Google wirft einige dieser Annahmen über den Haufen.
Es wird auch die Wahrnehmung der Sicherheit von iPhones auf den Kopf stellen. Personen mit hohem Risiko, darunter Journalisten, Anwälte, Aktivisten und mehr, verwenden iPhones in der Hoffnung, dass die Geräte eine echte Verteidigung gegen Hacker bieten, die in einigen Fällen eine echte Bedrohung für Leben oder Tod darstellen können.
Echte Benutzer treffen Risikoentscheidungen auf der Grundlage der öffentlichen Wahrnehmung der Sicherheit dieser Geräte, schrieb Beer. Die Realität bleibt, dass Sicherheitsvorkehrungen niemals das Risiko eines Angriffs beseitigen werden, wenn Sie angegriffen werden.'