Google Project Zero, ein Sicherheitsforscher, berichtete über die Entdeckung eines der größten Angriffe auf iPhone-Benutzer über Websites, die Schadsoftware verbreiten. In dem Bericht heißt es, dass die Websites Malware auf die Geräte aller Besucher einschleusten, deren Zahl wöchentlich mehrere Tausend betrug.
„Es gab keinen spezifischen Schwerpunkt. Der bloße Besuch einer bösartigen Website reicht aus, damit der Exploit-Server Ihr Gerät angreift und im Erfolgsfall Überwachungstools installiert. Wir schätzen, dass diese Websites jede Woche von Tausenden von Nutzern besucht werden“, schrieb Google Project Zero-Spezialist Ian Beer in einem Blogbeitrag.
Dem Bericht zufolge nutzten einige der Angriffe sogenannte Zero-Day-Exploits. Dies bedeutet, dass eine Sicherheitslücke ausgenutzt wurde, die den Apple-Entwicklern nicht bekannt war, sodass sie „null Tage“ hatten, um sie zu beheben.
Ian Beer schrieb außerdem, dass die Threat Analysis Group von Google anhand von 14 Schwachstellen fünf verschiedene iPhone-Exploit-Ketten identifizieren konnte. Die entdeckten Ketten wurden verwendet, um Geräte zu hacken, auf denen Softwareplattformen von iOS 10 bis iOS 12 laufen. Google-Spezialisten benachrichtigten Apple über ihre Entdeckung und die Schwachstellen wurden im Februar dieses Jahres behoben.
Der Forscher sagte, dass nach einem erfolgreichen Angriff auf ein Benutzergerät Schadsoftware verbreitet wurde, die hauptsächlich dazu diente, Informationen zu stehlen und Daten über den Standort des Geräts in Echtzeit aufzuzeichnen. „Das Tracking-Tool forderte alle 60 Sekunden Befehle vom Befehls- und Kontrollserver an“, sagte Ian Beer.
Er stellte außerdem fest, dass die Malware Zugriff auf gespeicherte Benutzerkennwörter und Datenbanken verschiedener Messaging-Anwendungen hatte, darunter Telegram, WhatsApp und iMessage. Die in solchen Anwendungen eingesetzte Ende-zu-Ende-Verschlüsselung kann Nachrichten vor dem Abfangen schützen, allerdings wird das Schutzniveau deutlich reduziert, wenn es Angreifern gelingt, das Endgerät zu kompromittieren.
„Angesichts der Menge an gestohlenen Informationen können Angreifer mit gestohlenen Authentifizierungstokens weiterhin Zugriff auf verschiedene Konten und Dienste behalten, selbst wenn sie den Zugriff auf das Gerät des Benutzers verlieren“, warnt Ian Beer iPhone-Benutzer.
Source: 3dnews.ru