iPhone-Schwachstellen von Google-Experten entlarvt.

Andre Wolf, 2. September 2019
Schwachstellen entdeckt
Schwachstellen entdeckt

Ausgerechnet Google-Experten entdecken in der Apple Software diverse Schwachstellen! Welche Daten wurden ausgespäht?

Warum ausgerechnet Google? In ihrem Project Zero beschreiben die Experten diese Exploits, (also Schwachstellen) und erklären auch, um was für ein Projekt es sich handelt:

Project Zero’s mission is to make 0-day hard. We often work with other companies to find and report security vulnerabilities, with the ultimate goal of advocating for structural security improvements in popular systems to help protect people everywhere.

Das Ziel des Projekts ist es also, Exploits ausfindig zu machen. Dabei arbeitet Google oft mit anderen Unternehmen zusammen, um Sicherheitsschwachstellen zu finden und zu melden.

[mk_ad]

Was ist los?

Unter anderem sollen die Angreifer Zugriff auf Fotos und Kontakte der Nutzer gehabt haben, sowie in der Lage gewesen sein den Aufenthaltsort der Nutzer zu verfolgen. Auch Nachrichten von Chatdiensten wie WhatsApp, iMessage oder Telegram konnten, nach Aussage des Google-Forscher Ian Beer, mitgelesen werden.

Wie wurde vorgegangen?

Die Forscher von Googles „Project Zero“ fanden heraus, dass seit mindestens zwei Jahren Attacken auf iPhone-Nutzer in bestimmten Communities ausgerichtet wurden. Anscheinend habe es ausgereicht die Nutzer auf präparierte Websites zu locken.

[mk_ad]

Wer steckt dahinter?

Es wurde sich wenig Mühe gegeben die Attacken zu verbergen, da die ausgespähten Daten unverschlüsselt übermittelt wurden und eine feste IP-Adresse enthalten war. Es wird demnach davon ausgegangen das unerfahrene Programmierer einer Regierungsbehörde hinter den Angriffen stecken könnten.

Dass die Attacken trotzdem so lange verborgen blieben, könnte darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abgespielt haben. Dies vermutet zumindest der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec gegenüber dem Magazin „Wired“

Wie reagierte Apple?

Apple schloss, nach einem Hinweis von Google, die Schwachstellen bereits mit dem Softwareupdate auf die iOS Version 12.1.4 im Februar diesen Jahres. Erst jetzt veröffentliche Google die Informationen in einem detaillierten Blogeintrag.

Siehe auch:

Google Project Zero

Das könnte dich auch interessieren:

Diese WhatsApp-Funktion wurde für iPhones gesperrt

Autorin: Nicole Reimuth

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel