Google deckt Angriffswelle auf iPhones auf
Google deckt Angriffswelle auf iPhones auf
(Quelle: Pixabay/B_A)
1. September 2019 -
Ein Sicherheitsteam von Google hat Schwachstellen in iOS entdeckt, die es Hackern ermöglichten, über präparierte Webseiten bei Tausenden von iPhone-Anwendern Malware einzuschleusen. Apple hat für die Schwachstellen im Februar Patches ausgeliefert.
Im Februar hat Apple im Rahmen eines Updates für iOS 12.1.4 eine Reihe von Security-Fixes ausgeliefert. Mit den Patches wurden Fehler eliminiert, die einem potentiellen Angreifer das Ausführen von Code ermöglicht hätten. Während Apple sich damals mit weiteren Erläuterungen zurückhielt, bringt jetzt Googles Project-Zero-Team Licht ins Dunkel. Das Team, das sich die Aufdeckung von Sicherheitslecks auf die Fahne geschrieben hat, entdeckte vor einigen Monaten eine Reihe von gehackten Webseiten, die genutzt wurden, um iPhone-Benutzer mit Malware einzudecken. Wie via Blog-Posting jetzt mitgeteilt wird, verbreiteten die Seiten wohl während mehr als zwei Jahren Malware, wobei von Tausenden Opfern pro Woche die Rede ist. Durch das Einschleusen der Spionagesoftware sei es möglich gewesen, private Informationen wie Mitteilungen aus Messaging-Apps, Fotos oder GPS-Positionen in Echtzeit auszulesen. Die Sicherheitslecks betrafen angefangen bei iOS 10 bis 12 quasi alle aktiven Versionen des Betriebssystems.
Das Project-Zero-Team hat Apple am 1. Februar über die Schwachstellen informiert, worauf Apple dann am 7. Februar besagte Updates ausgeliefert hat. (rd)
Das Project-Zero-Team hat Apple am 1. Februar über die Schwachstellen informiert, worauf Apple dann am 7. Februar besagte Updates ausgeliefert hat. (rd)