iOS · iOS

Sicherheitslücke in iOS bestand jahrelang, ein Websitebesuch reichte für die Infizierung

Das Sicherheitsteam von Google hat eine Malware-Kampagne von bisher unbekannten Ausmaß entdeckt. Für die Infizierung der iOS-Geräte reichte es bereits eine vorher präparierte Website aufzurufen.

A
AppTickerTeam
30.08.20192 Min. Lesezeit
Sicherheitslücke in iOS bestand jahrelang, ein Websitebesuch reichte für die Infizierung
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Bei einem Besuch der vorher präparierten Website wurden mehrere Exploit hintereinander angewendet um Bugs in Safari, im Kernel sowie mehrere Sandbox-Escapes ausnutzten. So wurde anschließend eine Malware installiert, welche nahezu vollständigen Zugriff auf das Gerät hatte.

Derartige Drive-by-Angriffe, bei denen der Besuch infizierter Websites bereits ausreicht, um die Geräte zu infizieren sind bislang in der iOS-Welt nicht bekannt gewesen. Da die Lücken jahrelang nicht veröffentlicht und eher geheim genutzt wurden, geht man davon aus, dass dahinter Geheimdienste stecken könnten. Anderweitig würden die Hacker die Gelegenheit nutzen und die Exploits verkaufen, was insbesondere im iOS-Segment mehrere Hunderttausend, bis Millionen Euro einspielen könnte.


Sicherheislücken existierten seit 2016

Laut dem Sicherheitsteam existierten die Lücken bereits seit 2016 und zwar in iOS 10, iOS 11 und iOS 12. Erst mit dem Update auf iOS 12.1.4 am 7-ten Februar 2019 schloss Apple die Lücke. Insgesamt fünf unterschiedliche Exploit-Chains haben die Google-Sicherheitsforscher identifiziert, ein Zeichen dafür, dass diese jeweils an die aktuellen iOS-Updates angepasst wurden.

Funktionsumfang der iOS-Malware

Sobald die Malware auf dem iPhone installiert war, begann diese diverse Datenbanken innerhalb von iOS und Apps abzugreifen. So konnten verschlüsselte Chats von WhatsApp, Nachrichten aus der Messages-App von Apple und von diversen weiteren Messengern und Mail-Apps abgegriffen und an fremde Server übertragen werden.

Auch die aktuelle GPS-Position konnte ausgelesen und übertragen werden.

Das einzig weniger Negative an der Malware war, dass diese nur solange auf dem iPhone Unwesen treiben konnte, solange das Gerät nicht neugestartet wurde. Nach dem Neustart war die Malware nicht mehr vorhanden, konnte jedoch bei einem erneuten Besuch der präparierten Website entsprechend neu aufgespielt werden.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus iOS.

Alle iOS →
EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Technik News

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs

Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Vor 4 Std3 Min
Apple umgeht EU-Akkupflicht mit Premium-Ausnahme
Apple

Apple umgeht EU-Akkupflicht mit Premium-Ausnahme

Trotz der neuen EU-Verordnung zum Akku-Tausch ab 2027 müssen iPhones nicht umgebaut werden. Apple nutzt eine Ausnahmeregelung für langlebige und wassergeschützte Geräte.

Gestern4 Min
Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
iOS

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1

Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

Vor 4 Tagen2 Min
iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features
iOS

iOS 27 Public Beta: Prognose für den Release-Termin, Installation und Features

Die erste öffentliche Vorschau von iOS 27 steht kurz bevor. Wir zeigen, wann das Update voraussichtlich erscheint, wie die Installation funktioniert und welche Neuerungen das Betriebssystem bringt.

Vor 4 Tagen3 Min
Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein
Apple

Apple setzt iPhone 17 Pro Max in America250-Zeitkapsel ein

Zum 250. Jahrestag der US-Unabhängigkeit vergräbt das America250-Projekt am 4. Juli 2026 in Philadelphia eine offizielle Zeitkapsel. Darin befindet sich unter anderem ein iPhone 17 Pro Max, was auf Kritik stößt.

Vor 6 Tagen3 Min
Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich
Apple

Apple und Broadcom: Chip-Partnerschaft läuft bis 2031 – eigener Modem-Wechsel verzögert sich

Apple und Broadcom verlängern ihre Zusammenarbeit für Custom-Chips bis 2031. Der vollständige Wechsel zu eigenen Modems in allen iPhone-Modellen wird sich damit noch Jahre hinziehen, obwohl die neue C2-Generation bereits für 2026 geplant ist.

Vor 6 Tagen3 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.