menu

Gehackte Webseiten infizieren iPhones seit Jahren mit Malware

Hacker haben offenbar jahrelang unbemerkt iPhones attackiert.
Hacker haben offenbar jahrelang unbemerkt iPhones attackiert.

Mehrere iPhones wurden offenbar jahrelang über gehackte Websites mit Malware infiziert. Nun wurde die perfide und offenbar ziemlich ausgetüftelte Hacker-Attake von Google's Project-Zero-Team aufgedeckt.

Unter den Geräten, mit denen Nutzer im Web surfen, gelten iPhones als relativ sicher. Unhackbar sind die Smartphones aber keineswegs, wie ein neuer Report von Google's Project Zero offen legt. Demnach gibt es im Netz eine ganze Reihe von gehakten Websites, die iPhones seit Jahren unbemerkt mit Malware infizieren.

Geräte wurden beim ganz normalen Surfen im Netz infiziert

Wie die Sicherheitsforscher von Google berichten, würde die Infizierung dabei ohne Einwirkung der Nutzer erfolgen, sobald diese mit ihrem iPhone eine der infizierten Websites ansurfen. Dabei machten sich die Hacker offenbar mehrere sogenannte Zero-Day-Sicherheitslücken zu nutze, also Schwachstellen im System, die Apple selbst nicht kannte und die deshalb auch nicht gefixt wurden.

Die betroffenen Websites werden laut den Project-Zero-Forschern jede Woche tausende Male aufgerufen und dürften im Laufe der Jahre somit eine recht große Anzahl an Geräten infiziert haben. Nach der Infektion wird auf den Geräten unter anderem eine Software installiert, mit der sich die Aktivitäten der Nutzer überwachen lassen. Zudem soll die Malware den Zugang zu verschiedenen kritischen Passwort-Schlüsseln ermöglichen, die auf den Geräten hinterlegt sind.

Ein Reboot soll die Haker-Software wieder entfernen

Völlig schutzlos sind iPhone-Nutzer zum Glück nicht. Laut den Project-Zero-Forschern reicht ein simpler Reboot des Smartphones, um die schadhafte Software wieder loszuwerden. Dann könnte es aber schon zu spät sein, denn erbeutete Sicherheits-Tokens ließen sich von den Hackern wahrscheinlich auch weiterhin nutzen, um Zugriff auf bestimmte Daten der Nutzer zu erhalten.

Google's Project Zero hat sich in den letzten Jahren zu einer der erfolgreichsten Expertengruppen für das Aufspüren und Ausschalten von Sicherheitslücken in verschiedenen Geräten, Websites und Software-Produkten gemausert. Nun da die Zero-Day-Sicherheitslücken in der iPhone-Software aufgespürt wurden, wird sich Apple sicherlich nicht lange Zeit lassen, diese auch zu schließen.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema IT-Sicherheit

close
Bitte Suchbegriff eingeben