Experten enthüllen, wie Hacker in das iPhone-System eindrangen 13

Experten enthüllen, wie Hacker in das iPhone-System eindrangen

Im Zeitraum zwischen 2019 und 2022 wurde eine erhebliche Sicherheitslücke in der iOS-Nachrichtenanwendung festgestellt, die die Sicherheit des iOS gefährdet iPhonebekannt für seine Robustheit.

Dieser Verstoß war das Ziel der berüchtigten „Operation Triangulation“, eines Hackerangriffs, der bei Experten für digitale Sicherheit großes Interesse und Besorgnis erregte.

Die Episode markiert einen Wendepunkt in der Welt der Cybersicherheit und stellt den unantastbaren Ruf von Apple-Geräten in Frage.

Die Seltsamkeit dieses Angriffs offenbart sehr komplizierte Methoden, die eine beispiellose Raffinesse bei der Suche nach Zugriff auf vertrauliche Benutzerdaten demonstrieren.

Experten beschreiben detailliert, wie das iOS-System angegriffen wurde

Experten enthüllen, wie Hacker in das iPhone-System eindrangen 16

Angriff auf das iOS-System überraschte Cybersicherheitsexperten – Bild: Canaltech/Reproduktion

Die Kaspersky-Experten Boris Larin, Leonid Bezvershenko und Georgy Kucherin geben detaillierte Informationen zu den technischen Aspekten dieses Angriffs Hacker.

Somit bieten sie einen tiefergehenden Einblick in die Funktionsweise des Exploits und die Gefahren, die für iPhone-Benutzer entstanden sind.

In dieser Episode nutzte der Angreifer eine Lücke in der Nachrichtenanwendung aus, indem er einen schädlichen Anhang, typischerweise eine PDF-Datei, verwendete. Was diesen Hack besonders besorgniserregend machte, war, dass die PDF-Datei ausgeführt wurde, ohne dass für den Benutzer erkennbare Anzeichen einer Gefahr auftraten.

Das PDF-Dokument enthielt Remote-Code, der die oben genannte Schwachstelle geschickt umging und die Tür öffnete, um einen unsichtbaren und heimlichen Prozess in Safari auszuführen.

Experten enthüllen, wie Hacker in das iPhone-System eindrangen 17

Experten enthüllen, wie Hacker in das iPhone-System eindrangen 18

Operation Triangulation Process – Bild: iPadize/Reproduktion

Der ausgeführte Code war ein wirres Javascript-Skript, das aus etwa 11.000 Zeilen bestand. Der Exploit wurde so konzipiert, dass er skaliert werden kann und die Kontrolle über kritische Bereiche des Systems übernimmt.

Sobald es dem Skript gelang, die Sicherheitsebenen von Safari zu umgehen, führte es das Opfer zu einer bestimmten Webseite.

Zu diesem Zeitpunkt wurde ein zweiter Exploit durchgeführt, mit dem Ziel, erhöhte Berechtigungen zu erlangen und letztendlich Spyware auf das kompromittierte Gerät zu laden.

Die Betriebssysteme von Apple sind für ihre hohe Sicherheit bekannt. Allerdings entdecken Hacker gelegentlich Schwachstellen, die raffinierte Angriffe ermöglichen.

Apple hat diesen Fehler umgehend mit der Veröffentlichung von behoben iOS 16.2. Wenn das Gerät auf diese oder eine neuere Version aktualisiert wird, besteht daher kein Grund zur Besorgnis hinsichtlich der genannten Schwachstelle.

Verwandt :  Wo kann man das Schlachtfeld in Horizon Forbidden West durchsuchen?