Das musst Du über den iPhone-Hack wissen

Was ist passiert?

Ein Team von Sicherheitsforschern bei Google, dem sogenannten Project Zero, hat letzte Woche über mehrere Lücken im Apple-Betriebssystem iOS berichtet. Unter Ausnutzung dieser Fehler konnte das Handy oder das Tablet beim Besuch einer manipulierten Website mit schädlichem Code infiziert werden.

Angreifer konnten so die Kontrolle über Apple-Geräte übernehmen und unter anderem auf Fotos und Nachrichten und sogar den aktuellen Standort zugreifen. Betroffen waren Nutzer mit einem Gerät mit den iOS-Versionen 10 bis 12. Laut Google kursierten die schädlichen Websites 30 Monate lang im Internet.

Wie ist es passiert?

Der Besuch einer manipulierten Website reichte aus. Wie IT-Sicherheitsexperte Marc Ruef von Scip AG erklärt, muss das Gerät beim Besuch einer Webseite oder dem Öffnen einer E-Mail die entsprechenden Daten einlesen und darstellen. "Kommt es bei dieser Verarbeitung zu einem Fehler, kann dieser unter Umständen ausgenutzt werden, um das Gerät zu kompromittieren", sagt Ruef.

Welche Websites genau betroffen waren, hat das Team von Google nicht öffentlich gemacht. Dass die Opfer dazu verleitet wurden, einen Link zu öffnen, woraufhin eine der manipulierten Websites geöffnet wurde, sei eine gängige Taktik, Handys mit Spionage-Tools zu infizieren, so Techcrunch.com. Die Links könnten etwa über E-Mail- oder Whatsapp-Nachrichten verbreitet worden sein.

Kann es mich noch betreffen?

Apple wurde von den Google-Forschern bereits im Februar über die Sicherheitslücken im Betriebssystem informiert. Der Konzern hat kurz darauf ein Update auf die Version 12.1.4 veröffentlicht, in dem die Probleme behoben wurden. Als Nutzer eines iOS-Geräts sollten Sie das Betriebssystem deshalb so schnell wie möglich auf die neueste Version aktualisieren.

Abgesehen davon kann man als Nutzer jedoch nicht viel machen. Wie Marc Ruef auf Anfrage erklärt, seien moderne Systeme derart komplex, dass man als Endanwender nur beschränkten Einfluss habe. "Das Deaktivieren erweiterter Funktionen, zum Beispiel Javascript im Browser, kann spezifische Angriffstechniken unwirksam machen. Damit verliert man aber unter Umständen elementare Funktionalität", erklärt Ruef.

Wer steckt dahinter?

Wer für die Ausnutzung der Sicherheitslücken verantwortlich ist, kann derzeit nicht abschließend beurteilt werden. Laut einem Artikel von Techcrunch.com, der sich auf unbekannte Quellen beruft, soll es sich bei dem Angreifer auf iOS-Nutzer um einen staatlichen Akteur handeln.

Wie die US-Plattform schreibt, soll angeblich China etwas damit zu tun haben. Demnach sollen die iOS-Sicherheitslücken von chinesischen Behörden ausgenutzt worden sein, um Mitglieder der Uiguren-Minderheit in der autonomen Region Xinjiang zu überwachen. Beweise für die Anschuldigungen wurden jedoch keine vorgelegt.

Wie steht es um andere Systeme?

Laut anonymen Quellen von Forbes.com sollen die manipulierten Websites auch Android- und Windows-Nutzer im Visier gehabt haben. Eine Google-interne Quelle hingegen gab an, dass die Forscher nur die Ausnutzung der iOS-Lücken beobachtet hätten. Apple hat sich zu den neuesten Entwicklungen noch nicht offiziell geäußert. (swe)