Sicherheitsexperten berichten über einen Fall, bei dem ein Aktivist aus den Vereinigten Arabischen Emiraten eine Nachricht auf sein iPhone erhalten hatte, in der ein Link auf angeblich wichtige Informationen zu gefolterten Gefangenen in seinem Land enthalten war. Der Link war jedoch dazu gedacht, das iPhone mit Spyware zu infizieren.
Die Hintermänner betrieben dafür sogar einen enorm hohen Aufwand und verwendeten gleich drei bis dahin vollkommen unbekannte Sicherheitslücken. Das ist besonders bemerkenswert, da solche Zero-Day-Lücken zum Teil einzeln für bis zu einer Million US-Dollar gehandelt werden. Wer hinter diesem Angriff steckt, ist nicht klar, auch wenn es laut Citizenlab Hinweise darauf gibt, dass die Regierung der Vereinigten Arabischen Emirate dafür die Hilfe einer israelischen Firma in Anspruch genommen hat.
Bei einem Erfolg des Angriffs wurde im Hintergrund Software installiert, die die Kamera und das Mikrofon des Smartphones steuern und auf alle Nachrichten und Daten zugreifen kann. Der betroffene Aktivist hatte den Link jedoch nicht geklickt, sondern zur Prüfung an Citizenlab weitergeleitet, die dann eine Untersuchung veranlassten. Für die Sicherheitsexperten bei Lookout, die von Citizenlab kontaktiert wurden, handelt es sich dabei um den bisher hochentwickeltsten Angriff auf iOS, über den Apple umgehend informiert wurde.
Apple hat nun nur zehn Tage später ein entsprechendes Update veröffentlicht, dass die Versionsnummer von iOS 9 auf 9.3.5 anhebt und die Sicherheitslücken schließt. Ob und wie diese Lücken eventuell auch von anderen Angreifern genutzt werden, ist nicht bekannt. Apple rät seinen Nutzern dazu, das Update umgehend zu installieren und iOS immer auf dem neuesten Stand zu halten.
Quelle: PC World
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.