Wie eine iPhone-Sicherheitslücke es Websites ermöglichte, iOS-Geräte zu entführen

Möglicherweise haben Sie von der Entdeckung eines Hacks gehört, der seit Jahren über Websites auf iPhone-Geräte abzielt. Google hat das Problem im Rahmen seiner Mission zur Sicherheitsanalyse von Project Zero entdeckt und gezeigt, wie Hacker über einen Zeitraum von zwei Jahren auf Tausende von Geräten zugreifen können.

Wie kamen Websites dazu, iPhones zu hacken? Und was sollten Sie tun, um sich vor solchen Hacks zu schützen? Wir haben alle Details, die Sie wissen müssen.

Wie Websites iPhones hacken könnten


So funktionierte das Sicherheitsproblem, wie im August 2019 bekannt wurde Google Project Zero. Traditionell haben die Leute es für schwierig, wenn nicht unmöglich gehalten, iOS-Geräte zu hacken, bis sie einen Jailbreak haben. Um ein iOS-Gerät zu hacken, müssen Sie eine “Zero-Day-Sicherheitsanfälligkeit” kennen.

Dies ist eine Sicherheitsanfälligkeit, die Apple oder der Sicherheitsgemeinschaft noch nicht mitgeteilt wurde. Sobald Apple eine Sicherheitsanfälligkeit entdeckt, wird diese behoben. Dies bedeutet, dass eine Sicherheitsanfälligkeit, sobald sie allgemein bekannt ist, fast sofort behoben wird.

Bei diesen Hacks konnten sich die Websites jedoch in die iPhones hacken, die sie besuchten. Hacker erreichten dies durch die Verwendung von 14 verschiedenen Sicherheitslücken, die in fünf Angriffsketten zusammengefasst wurden.

In einer „Angriffskette“ werden mehrere Schwachstellen zusammen verwendet, um ein Gerät anzugreifen. Jede der Sicherheitslücken würde nicht ausreichen, um ein Gerät alleine zu hacken, aber zusammen können sie es. Insgesamt könnten Hacker die Sicherheitslücken gemeinsam nutzen, um ein “Implantat” auf einem Gerät zu installieren, das als Root fungieren könnte.

Dies bedeutet, dass die Sicherheitsprotokolle des Betriebssystems umgangen wurden und möglicherweise über die höchstmögliche Sicherheitsberechtigung verfügen.

Besuchen Sie einfach eine dieser Websites, um Überwachungssoftware auf Ihrem Gerät zu installieren. Noch besorgniserregender ist, dass Google schätzt, dass jede Woche Tausende von Menschen die Websites besuchen. Dies lässt die Möglichkeit offen, dass Hacker über mehrere Jahre Tausende von Geräten infiziert haben.

Was die Hacks hätten tun können

Die Liste der Berechtigungen, auf die der Hack Zugriff hatte, ist äußerst umfangreich. Das Implantat konnte Geräte in Echtzeit lokalisieren, den Anruf- und SMS-Verlauf anzeigen, Notizen in der Notes-App anzeigen, Kennwörter anzeigen, Sprachnotizen anhören und Fotos anzeigen. Er konnte sogar verschlüsselte Nachrichten sehen, wie sie in Apps wie iMessage, Telegram oder WhatsApp geteilt wurden.

Das Implantat konnte die verschlüsselten Nachrichten anzeigen, da er Zugriff auf die Datenbankdateien auf den Telefonen hatte. Mit diesen Dateien können Sie verschlüsselte Nachrichten lesen und senden. Das Betriebssystem muss diese Dateien vor Anwendungen von Drittanbietern schützen. Da das Implantat jedoch Root-Zugriff hatte, konnte es diese Dateien sehen und zum Lesen verschlüsselter Nachrichten verwenden.

verbunden :  So ordnen Sie ein Website-Zertifikat seinem tatsächlichen Eigentümer zu

Es könnte auch E-Mails vom Telefon auf den Server des Hackers herunterladen. Oder er könnte alle auf dem Telefon gespeicherten Kontakte kopieren. GPS-Tracking in Echtzeit ist besonders beängstigend, da Hacker jederzeit den aktuellen Standort eines Benutzers sehen und seine Bewegungen verfolgen können.

Wen die Hacker betroffen haben

Apple sortieren Eine Erklärung das Problem ansprechen. Er sagte, dass “der raffinierte Angriff eng ausgerichtet war und keine großen iPhones massenhaft” wie beschrieben “ausnutzen. Er sagte auch, dass “[t]Der Angriff traf weniger als ein Dutzend Websites, die sich auf Inhalte konzentrieren, die sich auf die uigurische Gemeinschaft beziehen. “

Die Uiguren sind eine ethnische Minderheit, die ursprünglich aus China stammt. Sie sind der Unterdrückung und extremen staatlichen Kontrolle über ihre religiösen und sozialen Praktiken durch die chinesische Regierung ausgesetzt. Die Aussage von Apple impliziert, dass die chinesische Regierung möglicherweise iPhone-Malware verwendet hat, um Uiguren auszuspionieren, insbesondere als Methode zur Überwachung und Kontrolle.

Apple warf Google vor, “die Angst aller iPhone-Nutzer zu schüren, dass ihre Geräte kompromittiert wurden”. Dies implizierte, dass sich die meisten iPhone-Nutzer keine Sorgen um Hacks machen mussten, da sie nur eine kleine Minderheit von Menschen anvisierten. Alle Benutzer sollten sich jedoch darüber im Klaren sein, dass die Sicherheitsanfälligkeiten bestehen und aus zwei Gründen verwendet wurden, um Geräte vollständig zu gefährden.

Erstens ist die Verwendung dieser Sicherheitslücken zur Bekämpfung einer Minderheit zum Zwecke der Verfolgung für alle von Belang. Zweitens zeigt es, dass iOS-Geräte nicht gegen Exploits immun sind und iPhone-Benutzer sich der Sicherheitsbedenken bewusst sein sollten.

Darüber hinaus sollte die potenzielle Gefahr dieses Hackings berücksichtigt werden. Die Tatsache, dass nur eine kleine Minderheit von Menschen angegriffen wurde, ist nicht das Ergebnis der Grenzen dieser Sicherheitsanfälligkeit. Die Hacker waren nur daran interessiert, diese Gruppe anzusprechen. Wenn sie es gewollt hätten, hätten sie dieselbe Methode verwenden können, um iPhones in einem viel größeren Maßstab zu infizieren.

Was sollten iPhone-Nutzer gegen Hacks tun?

iPhone wird keine Verbindung herstellen


Obwohl diese Nachricht beängstigend ist, müssen iPhone-Nutzer nicht in Panik geraten. Apple hat die Sicherheitsanfälligkeit vor einiger Zeit behoben. Solange Sie iOS 12.1.4 oder höher ausführen, sind Sie jetzt immun gegen diesen bestimmten Angriff. Dies zeigt, warum es so wichtig ist, Ihre Gerätesoftware regelmäßig zu aktualisieren. Unternehmen beheben solche Sicherheitsprobleme normalerweise in den neuesten Versionen ihrer Software.

Wenn Sie den Verdacht haben, dass Ihr Gerät mit Malware infiziert wurde, sollten Sie es so bald wie möglich auf die neueste Version von iOS aktualisieren. Das Telefon wird im Rahmen des Installationsvorgangs neu gestartet. Die neue Software und der Neustart entfernen Malware von Ihrem Gerät.

verbunden :  So stellen Sie eine Verbindung zu FTP-Servern in Windows her (ohne zusätzliche Software)

Leider ist es nicht möglich, Antivirensoftware unter iOS auszuführen. Dies bedeutet, dass es keine Möglichkeit gibt, Ihr Gerät auf zukünftige Bedrohungen wie diese Malware zu überprüfen. Das Beste, was Sie tun können, um Ihr Gerät zu schützen, ist, es regelmäßig zu aktualisieren.

IPhone-Benutzer sollten über Sicherheitsbedrohungen Bescheid wissen

Obwohl das iPhone insgesamt ein sehr sicheres Gerät ist, ist es nicht perfekt. Wie dieses Problem zeigt, ist es möglich, sich in iOS-Geräte zu hacken und große Datenmengen von ihnen zu stehlen.

Um Ihr iPhone sicher zu halten, erfahren Sie mehr über iPhone-Sicherheits-Apps und -Einstellungen, die Sie kennen müssen.

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.