Werbung

Möglicherweise haben Sie jahrelang von der Entdeckung eines Hacks gehört, der über Websites auf iPhone-Geräte abzielte. Google gab bekannt, das Problem im Rahmen seiner Mission zur Sicherheitsanalyse von Project Zero aufgedeckt zu haben, und zeigte, wie Hacker über einen Zeitraum von zwei Jahren auf Tausende von Geräten zugreifen konnten.

Wie konnten Websites iPhones hacken? Und was sollten Sie tun, um sich vor solchen Hackerangriffen zu schützen? Wir haben alle Details, die Sie wissen müssen.

Wie Websites iPhones hacken konnten

ai Kampf gegen Hacker

So funktionierte das Sicherheitsproblem, wie im August 2019 von Google Project Zero. Traditionell hielten es die Leute für schwierig oder sogar unmöglich, iOS-Geräte zu hacken, solange sie nicht im Gefängnis waren. Um ein iOS-Gerät zu hacken, muss eine „Zero-Day-Sicherheitsanfälligkeit“ bekannt sein.

Dies ist eine Sicherheitsanfälligkeit, die Apple oder der Sicherheitsgemeinschaft noch nicht mitgeteilt wurde. Sobald Apple eine Sicherheitsanfälligkeit entdeckt, wird diese behoben. Dies bedeutet, dass eine Sicherheitslücke, sobald sie allgemein bekannt ist, fast sofort behoben wird.

Bei diesen Hacks konnten Websites jedoch iPhones hacken, die sie besuchten. Die Hacker erreichten dies mit 14 verschiedenen Schwachstellen, die zu fünf Angriffsketten zusammengefasst wurden.

In einer „Angriffskette“ werden mehrere Schwachstellen gleichzeitig verwendet, um ein Gerät anzugreifen. Jede der Sicherheitslücken würde nicht ausreichen, um ein Gerät alleine zu hacken, aber zusammen können sie es. Insgesamt könnten Hacker die Sicherheitslücken gemeinsam nutzen, um ein „Implantat“ auf einem Gerät zu installieren, das als Root ausgeführt werden könnte.

Dies bedeutet, dass die Sicherheitsprotokolle des Betriebssystems umgangen wurden und über die höchstmögliche Sicherheitsberechtigung verfügten.

Der bloße Besuch einer dieser Websites reichte aus, um eine Überwachungssoftware auf Ihrem Gerät zu installieren. Noch besorgniserregender ist, dass Google schätzungsweise jede Woche Tausende von Menschen die Websites besucht hat. Dies lässt die Möglichkeit offen, dass Hacker über mehrere Jahre Tausende von Geräten infiziert haben könnten.

Was die Hacks konnten

Die Liste der Berechtigungen, auf die der Hack Zugriff erhalten hat, ist besorgniserregend umfassend. Das Implantat konnte Geräte in Echtzeit lokalisieren, den Anruf- und SMS-Verlauf anzeigen, Notizen in der Notes-App anzeigen, Kennwörter anzeigen, Sprachnotizen anhören und Fotos anzeigen. Es war sogar in der Lage, verschlüsselte Nachrichten zu sehen, wie sie in Apps wie iMessage geteilt wurden. Telegramm oder WhatsApp WhatsApp vs. Telegramm: Welches ist die bessere Messaging-App?Wer nimmt im Kampf um die beste Messaging-App für Android den Kuchen: WhatsApp oder Telegramm? Weiterlesen .

Das Implantat konnte verschlüsselte Nachrichten anzeigen, da es Zugriff auf die Datenbankdateien auf den Telefonen hatte. Mit diesen Dateien können Sie verschlüsselte Nachrichten lesen und senden. Das Betriebssystem sollte diese Dateien vor Apps von Drittanbietern schützen. Da das Implantat jedoch Root-Zugriff hatte, konnte es diese Dateien sehen und zum Lesen verschlüsselter Nachrichten verwenden.

Es kann auch E-Mails vom Telefon auf den Server des Hackers hochladen. Oder es könnten alle auf dem Telefon gespeicherten Kontakte kopiert werden. Das Echtzeit-GPS-Tracking ist besonders beängstigend, da die Hacker jederzeit den aktuellen Standort eines Benutzers sehen und deren Bewegungen verfolgen können.

Wer waren die Hacks betroffen?

Apple veröffentlicht eine Erklärung das Problem ansprechen. Es hieß, "der raffinierte Angriff war eng fokussiert und kein breit angelegter Exploit von iPhones" en masse ", wie beschrieben". Es hieß auch, dass "der Angriff weniger als ein Dutzend Websites betraf, die sich auf Inhalte konzentrieren, die mit der uigurischen Gemeinschaft zu tun haben".

Die Uiguren sind eine ethnische Minderheit, die in China beheimatet ist. Sie leiden unter Unterdrückung und extremer staatlicher Kontrolle über ihre religiösen und sozialen Praktiken durch die chinesische Regierung. Die Apple-Erklärung impliziert, dass die chinesische Regierung die iPhone-Malware möglicherweise verwendet hat, um uigurische Menschen auszuspionieren, insbesondere um sie zu überwachen und zu kontrollieren.

Apple warf Google vor, "die Angst aller iPhone-Nutzer zu schüren, dass ihre Geräte kompromittiert wurden". Dies implizierte, dass sich die meisten iPhone-Nutzer keine Sorgen um die Hacks machen müssen, da sie nur eine kleine Minderheit von Menschen ansprechen. Alle Benutzer sollten sich jedoch der Tatsache bewusst sein, dass die Sicherheitsanfälligkeiten bestehen und aus zwei Gründen dazu verwendet wurden, Geräte gründlich zu gefährden.

Erstens ist die Verwendung dieser Sicherheitslücken zur Bekämpfung einer Minderheit zur Verfolgung etwas, worüber sich alle Menschen Sorgen machen sollten. Zweitens zeigt es, dass iOS-Geräte nicht gegen Exploits immun sind und dass iPhone-Benutzer sich der Sicherheitsprobleme bewusst sein müssen.

Darüber hinaus lohnt es sich zu überlegen, welche potenzielle Gefahr dieser Hack hätte haben können. Die Tatsache, dass nur eine kleine Minderheit von Menschen betroffen war, ist nicht das Ergebnis von Einschränkungen dieser Sicherheitsanfälligkeit. Die Hacker waren nur daran interessiert, diese eine Gruppe ins Visier zu nehmen. Wenn sie es gewollt hätten, hätten sie dieselbe Methode verwenden können, um iPhones in einem viel breiteren Maßstab zu infizieren.

Was sollten iPhone-Nutzer gegen die Hacks tun?

iPhone wird keine Verbindung herstellen

Obwohl diese Nachricht beängstigend ist, müssen iPhone-Nutzer nicht in Panik geraten. Apple hat die Sicherheitsanfälligkeit vor einiger Zeit behoben. Solange Sie iOS 12.1.4 oder höher ausführen, sind Sie jetzt gegen diesen bestimmten Angriff immun. Dies zeigt, warum es so wichtig ist, die Software Ihres Geräts regelmäßig zu aktualisieren. Unternehmen beheben solche Sicherheitsprobleme normalerweise in den neuesten Versionen ihrer Software.

Wenn Sie der Meinung sind, dass Ihr Gerät von der Malware infiziert wurde, sollten Sie es so bald wie möglich auf die neueste Version von iOS aktualisieren. Das Telefon wird im Rahmen des Installationsvorgangs neu gestartet. Die neue Software und der Neustart entfernen die Malware von Ihrem Gerät.

Leider ist es nicht möglich, Antivirensoftware unter iOS auszuführen. Dies bedeutet, dass Sie Ihr Gerät nicht auf zukünftige Bedrohungen wie diese Malware überprüfen können. Das Beste, was Sie tun können, um Ihr Gerät sicher zu halten, ist, es regelmäßig zu aktualisieren.

iPhone-Benutzer sollten sich über Sicherheitsbedrohungen informieren

Obwohl das iPhone insgesamt immer noch ein sehr sicheres Gerät ist, ist es nicht perfekt. Wie dieses Problem zeigt, ist es möglich, iOS-Geräte zu hacken und große Datenmengen von ihnen zu stehlen.

Um Ihr iPhone sicherer zu machen, können Sie mehr darüber erfahren iPhone Sicherheits-Apps und Einstellungen, die Sie kennen müssen iPhone-Sicherheitsgeheimnisse: 8 Apps und Einstellungen, die Sie kennen müsseniPhone Sicherheit ist eine große Sache. Hier sind die wichtigsten iPhone-Sicherheitseinstellungen, die Sie kennen sollten, um Ihr Gerät sicher zu halten. Weiterlesen .

Georgina ist eine in Berlin lebende Wissenschafts- und Technologieautorin mit einem Doktortitel in Psychologie. Wenn sie nicht schreibt, bastelt sie normalerweise an ihrem PC oder fährt Fahrrad, und Sie können mehr von ihrem Schreiben auf georginatorbet.com sehen.