Hacker laden Spyware auf vollständig gepatchte iPhones, um zu zeigen, dass niemand sicher ist

Startseite » #Repost

Symbol für die Lesezeit 4 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

gehacktes iphone 2

Es gibt die weit verbreitete Meinung, dass iPhones nicht nur sicherer vor Hackern sind als Android-Handys, sondern dass sie absolut sicher und nicht hackbar sind.

Jedes Jahr bei Pwn2Own erweist sich diese Idee als falsch, aber diese Hacks finden normalerweise in Laborumgebungen und nicht in freier Wildbahn statt.

Es gibt jedoch einen zunehmenden Anstieg politisch motivierter staatlich geförderter Hacks, und diese Hacker demonstrieren zunehmend, dass kein Smartphone vor Malware immun ist und dass ein gewisses Maß an Paranoia für Smartphone-Benutzer auf jeder Plattform erforderlich ist.

In einer sich entwickelnden Geschichte ließen eine große Anzahl von Journalisten und Aktivisten ihre iPhones von der Pegasus-Spyware hacken, die von den israelischen Hackern NSO Group entwickelt wurde.

Pegasus wird in einem Zero-Click-Angriff durch eine stille iMessage-Nachricht geliefert und kann, sobald es installiert ist, E-Mails, Anrufaufzeichnungen, Social-Media-Beiträge, Benutzerpasswörter, Kontaktlisten, Bilder, Videos, Tonaufnahmen und Browserverläufe sammeln. Es kann sogar Kameras oder Mikrofone aktivieren und Anrufe und Voicemails abhören. Es kann auch Standortprotokolle darüber sammeln, wo sich ein Benutzer aufgehalten hat, und auch bestimmen, wo sich dieser Benutzer gerade befindet, zusammen mit Daten, die angeben, ob die Person stationär ist oder, falls sie sich bewegt, in welche Richtung.

Die NSO Group hat möglicherweise 50,000 Personen ins Visier genommen, indem sie sich an eine vom Unternehmen befreite Liste gehalten hat. Der Hack ist sogar gegen die neuesten iPhones wirksam, wobei Hacker offenbar in der Lage waren, die neuesten Sicherheitsupdates von Apple im Laufe mehrerer Jahre zu umgehen, was den Ruf des Unternehmens für Sicherheit und Datenschutz in Frage stellt.

Eine Untersuchung von 67 Smartphones durch das Sicherheitslabor von Amnesty ergab, dass 23/34 iPhones erfolgreich infiziert wurden, während nur 3/15 Android-Geräte infiziert wurden (obwohl Beweise auf diesen Geräten besser versteckt sein könnten).

Ivan Krsti, Leiter von Apple Security Engineering and Architecture, verteidigte die Sicherheitsbemühungen seines Unternehmens.

„Apple verurteilt unmissverständlich Cyberangriffe auf Journalisten, Menschenrechtsaktivisten und andere, die die Welt zu einem besseren Ort machen wollen. Apple ist seit über einem Jahrzehnt führend in der Branche bei Sicherheitsinnovationen, und Sicherheitsforscher sind sich daher einig, dass das iPhone das sicherste mobile Gerät für Verbraucher auf dem Markt ist“, sagte er in einer Erklärung. „Angriffe wie die beschriebenen sind hochentwickelt, kosten Millionen von Dollar in der Entwicklung, haben oft eine kurze Lebensdauer und werden verwendet, um auf bestimmte Personen abzuzielen. Das bedeutet zwar, dass sie für die überwiegende Mehrheit unserer Benutzer keine Bedrohung darstellen, aber wir arbeiten weiterhin unermüdlich daran, alle unsere Kunden zu schützen, und wir fügen ständig neue Schutzmaßnahmen für ihre Geräte und Daten hinzu.“

Berichte über Hacks auf iPhones haben in den letzten Jahren jedoch zugenommen, da Sicherheitsforscher Beweise dafür gefunden haben, dass Angreifer Schwachstellen in so weit verbreiteten iPhone-Apps wie iMessage, Apple Music, Apple Photos, FaceTime und dem Safari-Browser gefunden haben, wobei iMessage in 13 eine Rolle spielt der 23 erfolgreichen Infiltrationen von iPhones.

„Sie können iMessage nicht sicher machen“, sagte Matthew Green, Professor für Sicherheit und Kryptologie an der Johns Hopkins University. „Ich sage nicht, dass es nicht repariert werden kann, aber es ist ziemlich schlimm.“

„Ihr iPhone und eine Milliarde anderer Apple-Geräte führen automatisch bekanntermaßen unsichere Software aus, um eine Vorschau von iMessages anzuzeigen, unabhängig davon, ob Sie dem Absender vertrauen oder nicht“, sagte der Sicherheitsforscher Bill Marczak, ein Mitarbeiter des Citizen Lab, a research Institut an der Munk School of Global Affairs & Public Policy der University of Toronto. „Jeder Computer Security 101-Student könnte den Fehler hier erkennen.“

Apple sagt, dass es den Code, den eine iMessage auf einem Gerät ausführen kann, stark einschränkt und dass es Schutz gegen Malware hat, die auf diese Weise eintrifft. Andere Messaging-Apps fordern eine Genehmigung an, bevor sie Nachrichten von Fremden anzeigen, aber da iMessage SMS ersetzt, was ein offenes Protokoll ist, ist dies unpraktisch. Apple würde sich nicht dazu äußern, Nachrichten von Absendern einzuschränken, die nicht im Adressbuch einer Person stehen.

Einige Sicherheitsforscher haben gesagt, dass Apples Sandbox iPhones tatsächlich unsicherer macht, da es für Malware-Scan-Apps von Drittanbietern unmöglich ist, iPhones vollständig zu scannen. Was jedoch eindeutig wahr ist, ist, dass die Realität bewiesen hat, dass Apple trotz seines Marketings hauptsächlich gut darin war, ein falsches Sicherheitsgefühl zu vermitteln.

The Washington Post

Mehr zu den Themen: iPhone, Sicherheitdienst

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *