iPhones und iPads über Webseiten mit Malware infiziert: Google deckt gezielte Hacker-Kampagne auf

Schlagzeilen

Alle

Ricarda Lang stellt sich vor Friedrich Merz

Nach Trumps Ankündigung: Ölpreis fällt

Nächster Bayern-Star verlängert Vertrag

Überraschungsfund im menschlichen Gehirn

Ex-Dschungelkönig wird Eismann

Deutsche Solarfirma meldet Insolvenz an

Lidl eröffnet Kneipe

Christian Lindner spricht über Vaterschaft

Premiere: Trump will zum Super Bowl

Gigantische Rauchwolken über Flughafen

Hier gibt es jetzt die höchsten Zinsen

Rätsel um TV-Experten: Sender reagiert

Dieses Gratis-Casino müssen Sie testen

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Malware über Websites verbreitet
Hacker sollen iPhone-Nutzern im Netz Fallen aufgestellt haben

Von t-online, str

30.08.2019Lesedauer: 2 Min.

Ein iPhone 6 wurde in seine Einzelteile zerlegt: Sicherheitsforscher haben eine Schwachstelle aufgedeckt, durch die Hacker auf Apple-Geräte zugreifen konnten. (Quelle: kaputt.de/leer)

Laut einem Google-Expertenteam

Mehrere Schwachstellen in Apples mobilem Betriebssystem iOS haben iPhones und iPads offenbar zur Zielscheibe für gezielte Malware-Kampagnen werden lassen. Das berichten Sicherheitsforscher von Googles "Project Zero".

Auf diese aktuellen Phishing-Versuche sollten Sie achten

Die Verbraucherzentrale Nordrhein-Westfalen warnt im "Phishing-Radar "regelmäßig vor Phishing-Mails. Mithilfe solcher Nachrichten versuchen Kriminelle, an vertrauliche Daten von Nutzern zu kommen. Laut Verbraucherschützern müssen Sie derzeit auf folgende Mails achtgeben.

In falschen PayPal-Mails schreiben Unbekannte, dass das Konto missbraucht wurde oder Unregelmäßigkeiten entdeckt wurden.

Demnach war es Angreifern über einen Zeitraum von zwei Jahren möglich, Geräte über eine "kleine Anzahl" von manipulierten Websites gezielt zu hacken. Dazu nutzten sie eine Serie von fünf verschiedenen, bislang unbekannten Angriffsszenarien. Die Google-Abteilung "Project Zero" ist darauf spezialisiert, solche sogenannten "Zero Day"-Schwachstellen in Software aufzuspüren.

Die Opfer bekamen von dem Hack höchstwahrscheinlich nichts mit. Laut Google genügte schon der Besuch einer der infizierten Websites mit dem Safari-Browser, um sich die Malware einzufangen. Die Angreifer mussten ihre Opfer quasi nur in die Falle locken und hatten anschließend unter anderem Zugriff auf die Fotos, Nachrichten und Standortdaten der gehackten Geräte.

Googles Sicherheitsexperten gehen davon aus, dass die Websites mehrere tausend Zugriffe pro Woche hatten. Die virtuellen Fallen waren zwei Jahre lang aktiv.

Möglich war der Großangriff auf Apple-Nutzer durch ein Dutzend verschiedener Sicherheitslücken, die meisten davon in Apples Standardbrowser Safari. Betroffen sind alle Apple-Geräte mit der iOS-Version 10 oder höher. Mit dem Update auf iOS 12.1.4 wurden die Schwachstellen im Februar geschlossen, nachdem Google die Entdeckungen mit Apple geteilt hatte.

Original-Ersatzteile: Apple führt erhebliche Veränderung ein
Einladungen verschickt: iPhone 11 wird am 10. September vorgestellt
"Bug Bounty": Apple bietet bis zu eine Million Dollar für iPhone-Lücken

Apple verspricht Hackern einen "Finderlohn" von bis zu einer Millionen Dollar, wenn sie Schwachstellen und Sicherheitslücken im iOS-System an den Konzern melden. Auf dem Schwarzmarkt für Geheimdienste und Kriminelle sind gravierende Sicherheitsprobleme mindestens ebenso viel wert. Ob Apple die Belohnung nun an die Google-Mitarbeiter auszahlen will, ist unklar. Eine Stellungnahme steht noch aus.

Verwendete Quellen