SicherheitslückeiPhones hatten während Jahren ein gefährliches Datenleck
DPA/tjb
30.8.2019
Google-Forscher haben mehrere – nun geschlossene – Schwachstellen in iOS entdeckt. Damit liessen sich private Daten von iPhones und iPads abgreifen. Dahinter steckt vermutlich ein staatlicher Akteur.
So seien die Angreifer unter anderem in der Lage gewesen, den aktuellen Aufenthaltsort der Nutzer zu verfolgen sowie Fotos und Kontakte zu kopieren. Apple hat die Schwachstellen mit einem Software-Update bereits im Februar geschlossen, die Details wurden erst jetzt von den Google-Experten veröffentlicht.
Auslesen von Nachrichten möglich
Die von Google entdeckten Attacken seien mindestens zwei Jahre lang auf iPhone-Nutzer in «bestimmten Communities» ausgerichtet gewesen, hiess es in einem Blogeintrag ohne nähere Angaben dazu. Um ein iPhone zu infizieren, reichte es demnach aus, es auf eine präparierte Website zu locken.
Die Forscher von Googles «Project Zero» machten mehrere solche Seiten aus, die «tausende Besucher» pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.
Auch Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt – aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones – aber auch tief im Betriebssystem, dem sogenannten Kernel.
Attacken nur schlecht verborgen
Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone als extrem schwer zu hacken gilt. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten – aber die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen.
Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch viele Geräte allein durch den Website-Besuch angegriffen werden.
Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Ausserdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren.
Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete deshalb im Magazin «Wired», dass dahinter relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmasste Williams.
Das iPhone reagiert nicht mehr? Kein Grund zur Panik, mit diesen Schritten kann man es hoffentlich wiederbeleben.
Bild: iStock
So geht man bei iPhones bis zum iPhone 5s vor: Die Standby-Taste oben und die Home-Taste müssen gleichzeitig knapp 10 Sekunden lang gedrückt werden.
Bild: Apple/dj
Bei iPhones bis zum iPhone 6s (Plus): Die Standby-Taste an der rechten Seite und die Home-Taste 10 Sekunden lang gleichzeitig drücken
Bild: Apple/dj
iPhone 7 und iPhone 7 Plus: Die Standby-Taste sowie die Leiser-Taste an der linken Seite für 10 Sekunden lang gleichzeitig drücken.
Bild: Apple/dj
Bei allen iPhones ab dem iPhone 8/X sind drei Schritte nötig: Zunächst die Lauter-Taste kurz drücken und dann los lassen.
Bild: Apple/dj
Danach die Leiser-Taste kurz drücken und dann los lassen.
Bild: Apple/dj
Und schliesslich die Standby-Taste gedrückt halten, bis das Apple-Logo erscheint.
Bild: Apple/dj
Hilft das alles nicht, sollte man das iPhone per Kabel mit dem Computer verbinden und versuchen mit iTunes auf diesen zuzugreifen und eine Wiederherstellung aus einem Backup durchführen
Bild: Apple
Funktioniert auch das nicht, sollte man gucken, ob sich im Lightning-Anschluss möglicherweise Staub oder Schmutz festgesetzt hat, der ein Aufladen verhindern könnte. Möglicherweise sind auch Kabel und/oder Ladegerät beschädigt, hier also mal bei Bekannten Zubehör ausleihen. Streikt das iPhone dann immer noch, muss wohl bei Apple direkt Hilfe gesucht werden.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen