iPhones von iOS 10 bis zu neueren Versionen von iOS 12 waren offen für Nachrichten, Bilder und Standort Daten, die von Hackern durch einen webbasierten Exploit gestohlen wurden, so die externe Sicherheits- und Forschungsstudie von Google Blog, Google Project Zero.
Im Rahmen einer 30-monatigen Operation konnten Forscher einen Exploit in Apples Standard-Webbrowser Safari ausnutzen, um Malware auf Geräte zu laden. Um ein iOS-Gerät zu infizieren, reichte es aus, einfach auf einer infizierten Webseite zu landen, und sobald sie eingesetzt wurde, ermöglichte die Malware Hackern den Zugriff auf vertrauliche Daten vom gesamten Gerät aus. Entsprechend der ausführliche Blogbeitrag, die früheste von diesem Exploit infizierte iOS-Version war iOS 10.0.1, was bedeutet, dass die Sicherheitslücke wahrscheinlich seit mindestens September 2016 bestand.
Empfohlene Videos
Nach dem Laden der Schadsoftware hatte der Hacker Zugriff auf verschiedenste Daten des infizierten Geräts. Der letzter Beitrag des Blogs enthält winzige Details zu den Daten, die von verschiedenen Apps abgegriffen werden könnten. Dazu gehörten Nachrichten von WhatsApp, Telegram und anderen ansonsten sicheren Messaging-Apps, genaue Standortdaten und Kontaktdaten. Die Malware könnte sogar Kopien von Bildern und E-Mails anfertigen, die auf dem Gerät empfangen wurden, und zwar ohne Wissen des Benutzers.
Die Malware würde alle 60 Sekunden ein Update senden und so sicherstellen, dass der Hacker immer über eine aktuelle Version aller gestohlenen Daten verfügte. Positiv ist, dass der Hack durch einen Neustart des Geräts behoben werden kann, da die Malware nicht im lokalen Speicher gespeichert wird. Als weiterer Nebeneffekt würde diese ständige Aktualisierung wahrscheinlich auch die Akkulaufzeit des Geräts stark belasten.
Zum Glück für iOS-Benutzer hat Google diesen Exploit am 1. Februar an Apple gemeldet und er wurde offenbar am 7. Februar durch einen Sicherheitspatch behoben. Dies gilt jedoch wahrscheinlich nur für Geräte mit der neuesten iOS-Version, iOS 12. Benutzer von iPhones mit älteren iOS-Versionen sollten sich darüber im Klaren sein, dass dieser Exploit möglicherweise immer noch existiert, auch wenn er nicht überprüft wurde. Laut Apple ist das nur der Grund 12 % aller aktiven iOS-Geräte, aber es ist immer noch ein großer Teil der Benutzer.
Wenn Sie nicht sicher sind, welche iOS-Version Sie verwenden, gehen Sie zu Einstellungen > Allgemein > Um, und sehen Sie, welche iOS-Version unten aufgeführt ist Softwareversion.
Auch wenn es immer ein guter Rat ist, seien Sie vorsichtig mit den Websites, die Sie besuchen, und vermeiden Sie das Klicken auf verdächtige Links. Wenn Sie den Verdacht haben, infiziert zu sein, starten Sie Ihr Gerät neu, um hoffentlich die Malware zu entfernen. Doch nur weil die Malware entfernt wurde, heißt das nicht, dass Sie schon über den Berg sind. Laut Ian Beer von Google„Angesichts des Umfangs der gestohlenen Informationen könnten die Angreifer dennoch in der Lage sein, dauerhaften Zugriff auf verschiedene Informationen aufrechtzuerhalten.“ Konten und Dienste mithilfe der gestohlenen Authentifizierungstoken aus dem Schlüsselbund, auch wenn sie den Zugriff darauf verlieren Gerät".
Vor diesem Hintergrund könnte die einzige wirkliche Lösung für den Exploit darin bestehen Upgrade auf ein neues iPhone. Die neuesten Versionen von iOS 12 (bald iOS 13) wurden gegen den Exploit immunisiert, sodass Sie in Ruhe surfen können.
Wir haben Apple um einen Kommentar gebeten und werden ihn aktualisieren, sobald wir etwas hören.
Empfehlungen der Redaktion
- Ein anderer Bericht deutet darauf hin, dass das iPhone 15 Pro teurer sein wird
- Das sind die einzigen 2 Gründe, warum ich mich für das iPhone 15 Pro freue
- Ein iPhone wurde gerade für einen wahnsinnigen Betrag versteigert
- So entfernen Sie die Apple-ID einer anderen Person auf Ihrem iPhone
- Ich benutze seit 14 Jahren ein iPhone. Das Pixel Fold hat in mir den Wunsch geweckt, damit aufzuhören
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
