iPhone-Sicherheitslücke: Tausende iPhones monatelang über Websites ausspioniert
Panorama

iPhone-Sicherheitslücke: Tausende iPhones monatelang über Websites ausspioniert

Durch 14 unterschiedliche Angriffe wurden Position, Dateien und Nachrichten übertragen

Über einen einfachen Besuch verschiedener verseuchter Webseiten konnten Hacker wochenlang auf iPhones zugreifen. Mehrere sogenannte Exploits erlaubten es den Kriminellen, Daten direkt vom iPhone des Opfers zu kopieren. Der Schaden dieser iPhone-Sicherheitslücke ist unermesslich.

Schon im Februar fanden Google-Mitarbeiter des Project Zero die signifikanten Sicherheitslücken, die häufig auch als Zero-Day-Attacken bezeichnet werden. Das heißt: Niemand kennt die Schwachstelle bisher, sie könnten also für böswillige Zwecke schon lange genutzt werden. Die gefundenen iOS-Hacks waren in der Lage, die Sicherheitsmechanismen zwischen iOS 10 und iOS 12 auszuhebeln.

Nur eine von unzählig vielen Infografiken, die vom Google Project Zero-Team in Sachen iOS-Schwachstellen freigegeben wurde.

Vierzehn iPhone-Sicherheitslücken wurden genutzt, um den iOS-Browser, den Kernel (die Basis des Betriebssystems) und die Sandbox (Betriebssystem im Betriebssystem) auszuhebeln. Google übermittelte die gefundenen Erkenntnisse im Februar, Apple patchte eine noch unbekannte Sicherheitslücke innerhalb von 6 Tagen.

Die älteste Webseite, die auf iPhones zugreifen konnte, existierte offenbar seit 2016. Dementsprechend viele iOS-Daten könnten in der Zeit abhanden gekommen sein. Das perfide: Der Nutzer bekam von dem unerlaubten Zugriff nichts mit und der Schadcode hätte theoretisch auf jeder beliebigen Website untergebracht werden können – beispielsweise in Werbungen, die dann auf vielen dutzenden Websites ausgespielt wurden.

iPhone-Sicherheitslücke: Spyware mit Self-Destruct-Funktion

Die durch die Lücke installierte Software bleibt aber glücklicherweise nicht für immer auf dem iPhone: Nach einem Neustart entfernt sich die Spyware, die nicht nur Fotos, sondern auch andere Dateien und sogar die eigentlich sicheren Messenger-Datenbanken durch das Internet schicken konnte. Trotzdem: Wie häufig werden iPhones neu gestartet? Im schlimmsten Fall hätte die Software mehrere Monate auf einem iPhone alle Daten weiter gesendet, was ein völliges Nutzer-Tracking möglich macht. Auch die GPS-Daten wurden übersendet, ein Bewegungsprofil ließe sich mit den erbeuteten Daten also auch anfertigen.

Da die Google-Entwickler keine weiteren Details zu den infizierten Webseiten nannten, bleibt es schwer zu sagen, inwieweit der deutsche Markt von der iPhone-Sicherheitslücke betroffen war und wie viele Betroffene es hier gibt.Trotzdem: Im internationalen Vergleich handelt es sich um eine der größten iPhone-Sicherheitslücken, die es jemals gab. Bisher galt Safari als Web-Browser als eine der sichersten Programme, die man nutzen konnte. Wer welche Daten jetzt hat, bleibt wohl für immer unbekannt – es sei denn, alle Infos werden schlagartig veröffentlicht, wie es in letzter Zeit mit vielen persönlichen Daten passierte.