Google deckt kritische Schwachstelle in iPhones auf

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen Apples iPhone: Im Rahmen einer gezielten Attacke konnten beim Besuch präparierter Webseiten Informationen wie Aufenthaltsort, Fotos und Nachrichten abgegriffen werden.

Aus dem iPhone von Apple konnten bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.

Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in »bestimmten Communities« ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles »Project Zero« machten mehrere solche Webseiten aus, die »tausende Besucher« pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann.

Außerdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus - die Grenzen zwischen einzelnen Prozessen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

1. Google deckt kritische Schwachstelle in iPhones auf
2. Unerfahrene Programmierer

Lesen Sie mehr zum Thema

Weitere Artikel zu Apple GmbH

Neuer Look statt großer Wurf

Apple setzt auf „flüssiges Glas" und mehr KI-Funktionen

„Dreistes Greenwashing"

Gericht bezweifelt Klimaneutralität der Apple Watch

Geräte für die KI-Ära

OpenAI holt einstigen iPhone-Designer

Mobiles und lokales Filemanagement

OpenCloud bringt Desktop- und iOS-App für Dateizugriff

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Weitere Artikel zu Google Germany GmbH

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Bargeld bleibt beliebteste Zahlungsart

Immer mehr Kunden zahlen mit Karte

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

Risiko für deutsche Parlamente

Login-Daten von Landtagsabgeordneten im Darknet entdeckt

Weitere Artikel zu dpa Deutsche Presse-Agentur GmbH

Zugeständnisse an US-Politik

SAP streicht Frauenquote

Robotaxi-Pläne von Musk

US-Verkehrsgericht: Noch viele Fragen offen

Neues Unicorn aus Deutschland

Milliarden-Bewertung für KI-Start-up Parloa

Handynetz-Entscheidung der Netzagentur

EWE Tel reicht Klage ein

Quartalszahlen

Stellenabbau bei SAP zeigt Wirkung