Spionagesoftware aktiv: Google deckt riesige iPhone-Hackerkampagne auf
- "Geschrieben von Matthias Pufke"
Jahrelang haben verseuchte Websites heimlich Spionagesoftware auf iPhones installiert, die technischen Hintergründe der Kampagnen sind beeindruckend, ihre Ziele rätselhaft. Das Risiko ist aber für den Normalverbraucher rel. gering!
Anfang des Jahres fand Google Sicherheitslücken in iOS, welche auf fast allen Betriebssystemversionen und iPhone-Generationen aktiv ausgenutzt werden konnten. Am 1. Februar 2019 meldete Google die Sicherheitslücken an Apple.
Mit iOS 12.1.4 wurden sieben Tage später die bis dahin verbliebenen Lücken gestopft.
Hauptsächlich wurden die Lücken für den Diebstahl von Dateien wie auch für die Ortung der Geräte ausgenutzt. Die Malware soll auch den Schlüsselbund der Nutzer ausgelesen haben, worin alle gespeicherten Nutzernamen und Passwörter für Dienste zu finden sind.
Alle Angriffe hatten wohl gemeinsam, dass diese einen Neustart des Gerätes nicht überstehen – danach ist das Gerät bis zum erneuten Besuch einer infizierten Webseite wieder virenfrei.
Angesichts dieser Fähigkeiten stellt sich die Frage, ob die Täter tatsächlich beliebige iPhone-Nutzer angriffen, ohne zu wissen, ob es sich um lohnende Ziele handelte. Wäre es ihnen nur um Geld gegangen, hätten sie sich selbst in fremden Konten und Chats umsehen oder die Zugänge weiterverkaufen können.
Bisher gibt es nur Andeutungen von Google, wer die Opfer gewesen sein könnten. Im Blogpost heißt es zum einen: "Um zum Ziel (einer solchen Kampagne - Anm. d. Red.) zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein".
In einer Liste von Project Zero finden sich auffällig viele Dienste, die in China populär sind. Auf Twitter spekulieren Experten deshalb, dass die Kampagne gegen bestimmte ethnische Minderheiten in China gerichtet war.