finanzen.net
30.08.2019 17:51
Bewerten
(5)

Experten: iPhone-Schwachstellen machten breiten Datenabgriff möglich

Fotos, Kontakte & Co.: Experten: iPhone-Schwachstellen machten breiten Datenabgriff möglich | Nachricht | finanzen.net
Fotos, Kontakte & Co.
Aus dem iPhone von Apple konnte bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden.
Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Google veröffentlichte nun Details zu entsprechenden Hacker-Angriffen, die mindestens zwei Jahre andauerten. Dabei wurde bisher nicht bekannt, wie viele Nutzer betroffen waren und wer hinter der Attacke stand.

Die von Google entdeckten Angriffe seien mindestens zwei Jahre lang auf iPhone-Nutzer in "bestimmten Communities" ausgerichtet gewesen, hieß es in einem Blogeintrag der Forscher am Donnerstag ohne nähere Angaben dazu. Um ein iPhone mit der Schadsoftware zu infizieren, reichte es demnach aus, den Nutzer auf eine präparierte Website zu locken. Die Experten von Googles "Project Zero" machten mehrere solche Webseiten aus, die "tausende Besucher" pro Woche hatten. Mit dieser Beschreibung könnte es sich um eine gezielte Ausspäh-Aktion handeln, die zum Beispiel auf Dissidenten oder einzelne Bevölkerungsgruppen zielte.

Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann.

Außerdem konnten Nachrichten in Chatdiensten wie WhatsApp, iMessage und Telegram konnten mitgelesen werden, erklärte Google-Forscher Ian Beer. Denn die Übermittlung in ihnen ist zwar verschlüsselt - aber die Daten sind auf den Geräten im Klartext vorhanden, damit sie von den Nutzern gelesen werden können. Die Schwachstellen, die das möglich machten, steckten im Web-Browser der iPhones - aber auch tief im Betriebssystem, dem sogenannten Kernel. Sie hebelten unter anderem das sogenannte Sandboxing aus - die Grenzen zwischen einzelnen Prozessen auf dem Gerät, auf die Apple als Schutzmechanismus setzt.

Die Entdeckung eines möglichen Datenabgriffs in dieser Breite ist gravierend, da das iPhone eigentlich als extrem schwer zu hacken gilt. Man ging bisher eher davon aus, dass einzelne besonders wichtige Zielpersonen Opfer solcher Attacken werden könnten - aber die Angriffe viel zu aufwendig wären, um die breite Masse der Nutzer ins Visier zu nehmen. Mit den Schwachstellen, die Apple nach einem Hinweis von Google in der Version 12.4.1. des Mobil-Betriebssystems iOS schloss, konnten jedoch beliebig viele Geräte allein durch den Website-Besuch angegriffen werden. Von Apple gab es zunächst keinen Kommentar zu den Informationen.

Den Google-Forschern fiel auf, dass sich die Angreifer wenig Mühe machten, die Attacken zu verbergen. So übermittelte die Schadsoftware die abgegriffenen Daten unverschlüsselt in ihre Zentrale. Außerdem waren die Server der Angreifer relativ einfach zu blockieren, weil ihre festen IP-Adressen direkt in dem Schadprogramm enthalten waren. Ein Neustart löschte die Angriffs-Software vom Gerät.

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete im Magazin "Wired", dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams.

Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. "Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden." Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern - aber auch in dem Land gesperrte Services wie Googles Gmail oder WhatsApp aus dem Facebook-Konzern.

/so/DP/nas

MOUNTAIN VIEW (dpa-AFX)

Bildquellen: Apple, Noam Galai / Kontributor/Getty Images

Nachrichten zu Apple Inc.

  • Relevant
    +
  • Alle
    +
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Apple Inc.

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
19.11.2019Apple NeutralCredit Suisse Group
19.11.2019Apple buyUBS AG
15.11.2019Apple overweightJP Morgan Chase & Co.
13.11.2019Apple OutperformRBC Capital Markets
06.11.2019Apple NeutralGoldman Sachs Group Inc.
19.11.2019Apple buyUBS AG
15.11.2019Apple overweightJP Morgan Chase & Co.
13.11.2019Apple OutperformRBC Capital Markets
31.10.2019Apple buyUBS AG
31.10.2019Apple overweightJP Morgan Chase & Co.
19.11.2019Apple NeutralCredit Suisse Group
06.11.2019Apple NeutralGoldman Sachs Group Inc.
31.10.2019Apple NeutralGoldman Sachs Group Inc.
31.10.2019Apple NeutralCredit Suisse Group
28.10.2019Apple NeutralGoldman Sachs Group Inc.
26.09.2019Apple ReduceHSBC
20.05.2019Apple ReduceHSBC
10.04.2019Apple ReduceHSBC
26.10.2016Apple overweightMorgan Stanley
26.07.2016Apple SellBGC Partners

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Apple Inc. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"

Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"

Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen
Werbung
Werbung
Börse Stuttgart Anlegerclub

Die richtige Strategie für die Börsenkrise

Stecken Sie nicht den Sand in den Kopf, sondern kaufen Sie die richtigen Aktien. Erfahren Sie im aktuellen Anlegermagazin mehr über attraktive Qualitätsaktien und zyklische Aktien
Kostenfrei registrieren und lesen!

Heute im Fokus

DAX schließt mit kleinem Minus -- thyssenkrupp streicht Dividende und erwartet höhere Verluste -- Aus für deutschen Reisekonzern Thomas Cook -- VW, Airbus, BVB, PUMA im Fokus

Attacken gegen McDonald's-Belegschaft in den USA - Mitarbeiter klagen. Amazons 'Dash-Regal' bestellt automatisch Artikel nach. Delta bekräftigt Interesse an Alitalia. Teurer Deal: PayPal kauft Prämienplattform Honey. Technische Störung bei Netflix behoben. Xerox will Kauf von HP nicht aufgeben.

Die 5 beliebtesten Top-Rankings

Hohe Ausgaben
Die beliebtesten Weihnachtsgeschenke 2019
Das Schwarzbuch 2019
Wo 2019 sinnlos Steuern verbrannt wurden
Die wertvollsten Marken der Welt 2019
Diese Unternehmen sind vorne mit dabei
Die beliebtesten Arbeitgeber in Deutschland
Hier arbeiten die Deutschen am liebsten
Die Performance der TecDAX-Werte im Oktober 2019.
Welche Aktie macht das Rennen?
mehr Top Rankings

Umfrage

Wo sehen Sie den Bitcoin-Kurs Ende 2019?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln
Kontakt - Impressum - Werben - Pressemehr anzeigen
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
Wirecard AG747206
Daimler AG710000
NEL ASAA0B733
Aurora Cannabis IncA12GS7
Ballard Power Inc.A0RENB
Deutsche Bank AG514000
thyssenkrupp AG750000
CommerzbankCBK100
Microsoft Corp.870747
Apple Inc.865985
EVOTEC SE566480
BASFBASF11
K+S AGKSAG88
Amazon906866
Allianz840400