Bösartige Websites hacken seit Jahren heimlich iPhones, sagt Google

Google enthüllt, dass bösartige Websites heimlich genutzt wurden, um iPhones über Jahre zu hacken

Sicherheitsforscher bei Google haben eine Reihe gehackter Websites entdeckt, die Malware verbreiteten, die darauf ausgelegt war, iPhones über einen Zeitraum von mindestens zwei Jahren zu hacken. Diese Websites, die wöchentlich tausendfach besucht wurden, wurden verwendet, um ihre Besucher mit einem iPhone-Exploit auszutricksen.

Bereits der Besuch einer Website reichte aus, um Hackern diskret zu ermöglichen, Kontakte, Bilder und andere Daten von einem iPhone eines Nutzers zu sammeln.

„Früher in diesem Jahr entdeckte Googles Threat Analysis Group (TAG) eine kleine Sammlung gehackter Websites. Die gehackten Seiten wurden in indiscriminaten Watering-Hole-Angriffen gegen ihre Besucher verwendet, unter Verwendung von iPhone 0-Day“, schrieb Ian Beer von Googles Project Zero in einem am Donnerstag veröffentlichten Blogbeitrag.

„Es gab keine Zielunterscheidung; der bloße Besuch der gehackten Seite reichte aus, damit der Exploit-Server Ihr Gerät angreifen konnte, und wenn dies erfolgreich war, wurde ein Überwachungsimplantat installiert. Wir schätzen, dass diese Seiten wöchentlich tausende von Besuchern erhalten“, fügte der Beitrag hinzu.

Früher in diesem Jahr hatte Googles Threat Analysis Group (TAG) die geheime Hacking-Operation entdeckt, als sie auf die gehackten Seiten stießen.

Im Rahmen ihrer Untersuchung fand Googles TAG insgesamt 14 iOS-Sicherheitsanfälligkeiten in fünf Exploit-Ketten: sieben für den Webbrowser des iPhones, fünf für den Kernel und zwei separate Sandbox-Umgehungen, von denen eine ein Zero-Day war. Die Gruppe fand fünf Exploit-Ketten, die „fast jede Version von iOS 10 bis iOS 12“ abdeckten.

Die meisten Sicherheitsanfälligkeiten wurden innerhalb von Safari, dem Standard-Webbrowser auf Apple-Geräten, festgestellt, bemerkte Beer. Die betroffenen iPhones reichen von iPhone 5s bis iPhone X.

Laut Google konnte das Implantat, sobald die Malware erfolgreich auf dem iPhone eines Nutzers installiert war, auf eine riesige Menge an Daten zugreifen, einschließlich iMessages, Fotos und GPS-Standorte in Echtzeit. Darüber hinaus hatte es auch Zugriff auf den Schlüsselbund der iPhone-Nutzer, eine Funktion, die für die sichere Speicherung von Passwörtern und Datenbanken von Ende-zu-Ende-verschlüsselten Messaging-Apps wie iMessage verantwortlich ist.

Die bösartige Software würde gestohlene Daten, einschließlich Live-Nutzerdaten, alle 60 Sekunden an einen „Befehls- und Kontrollserver“ zurücksenden und diese Informationen alle 60 Sekunden an einen externen Server weiterleiten.

Das Implantat konnte auch Daten von verschlüsselten Messenger-Apps wie Instagram, Telegram und WhatsApp sowie von Google-Apps wie Gmail und Hangouts sammeln.

Glücklicherweise wird gesagt, dass die Malware nicht persistent ist, was bedeutet, dass sie nach einem Neustart von einem infizierten iPhone entfernt wird. In einem solchen Szenario „könnten die Angreifer dennoch in der Lage sein, einen dauerhaften Zugriff auf verschiedene Konten und Dienste aufrechtzuerhalten, indem sie die gestohlenen Authentifizierungstoken aus dem Schlüsselbund verwenden, selbst nachdem sie den Zugriff auf das Gerät verloren haben“, merkt Beer an.

Da das Implantat nicht auf Apple-Geräten gespeichert wird, kann es Hackern erneut Zugriff gewähren, wenn der Besitzer eine „kompromittierte Seite“ besucht, warnte Beer.

Google hatte Apple im Februar über die Angriffe informiert, woraufhin Apple anschließend einen Sicherheitspatch für iOS 12.1 veröffentlichte.

„Wir haben diese Probleme am 1. Februar 2019 mit einer 7-tägigen Frist an Apple gemeldet, was zur außerplanmäßigen Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte“, sagte Beer.

Apple gab die Erkenntnisse von Google in einem begleitenden Unterstützungsdokument bekannt.

Um sicherzustellen, dass Ihr Apple-Gerät vor der Sicherheitsanfälligkeit geschützt ist, empfehlen wir Ihnen, zu überprüfen, ob Ihr Gerät die aktuellste Version von iOS ausführt. Das derzeit verfügbare Update ist iOS 12.4.1.