Danke Apple das Du so schnell reagiert hast.
Zum ersten mal ist es Angreifern gelungen iPhones und iPads in einer Art zu kompromittieren, wie man es sonst nur von schlechten Filmen - oder in Geheimdienstkreisen kennt.
Zum ersten mal ist es Angreifern gelungen iPhones und iPads in einer Art zu kompromittieren, wie man es sonst nur von schlechten Filmen - oder in Geheimdienstkreisen kennt.
- Nachrichten und E-mails können gelesen werden
- Anrufe werden verfolgt
- Passwörter werden gestohlen
- Tonaufnahmen werden gemacht
- Der Aufenthaltsort des Nutzers wird übermittelt.
Die Schwachstelle wurde vor ca. 2 Wochen bekannt. Apple hat gestern ein neues Update 9.3.5 zur Verfügung gestellt.
Ein schnelles Update ist dringenst angeraten.
Ein schnelles Update ist dringenst angeraten.
 |
| Apple hat das Update 9.3.5 zur Verfügung gestellt um die Schwachstellen zu beheben |
Bisher waren nur iOS Devices mit Jailbreak von Angriffen in einem solchen Ausmaß gefährdet.
Wie ist es Angreifern gelungen, diese Cyberwaffe auf nicht gejailbreakten iOS Devices auszunutzen?
Der Angriff läuft in mehreren Stufen:
- Das Opfer lädt eine speziell präparierte Webseite mit dem Safari Browser. Der Anwender muss dabei nichts auf der Seite ausführen. Es genügt die Seite anzusurfen. Durch eine Sicherheitslücke in 9.3.4 und früher wird dadurch ein Jailbreak auf dem iPhone oder iPad installiert. Der Anwender bemerkt nichts, ausser dass sich der Safari Browser unerwartet schließt.
- Durch den Jailbreak ist es den Angreifern in einem zweiten Schritt Möglich den Kernel des iOS zu kompromittieren.
- Da der Jailbreak jetzt aktiv ist und der Kernel kompromittiert, können beliebige Software installiert und alle relevanten Informationen abgegriffen werden.
Der Angriff ist sehr Aufwendig und es wurden mehrere Sicherheitslücken ausgenutzt. Das weckt Erinnerungen an "Stux-Net". Solche "Zero-Day" Sicherheitslücken, werden von Geheimdiensten und Hackern genutzt. So lange diese dem Hersteller nicht bekannt sind, werden diese "Zero-Day Exploits" sehr teuer gehandelt. Da kann dann schon mal eine Million $ zusammenkommen.
Dank Apple kann diese Lücke nicht mehr genutzt werden. Wenn nun schnell aktualisiert wird ist die Lücke keinen Cent mehr wert.
Viele, auch in Sicherheitskreisen, haben Apple dafür kritisiert den App-Store durchgedrückt zu haben. Auch die Freigabemodalitäten für Software werden immer wieder - zum Teil auch zu Recht - kritisiert. Apple hat jedoch bewiesen, dass die Sicherheit ihrer Kunden Priorität hat. Zuletzt als es sich gegen das FBI gestellt hat und sich geweigert hatte beim knacken eines beschlagnahmten iPhones zu helfen. Dieses neueste Beispiel zeigt deutlich wie wichtig es ist, sich in dieser Zeit, einen starken Partner zu suchen.
Bleibt zu hoffen, dass Android irgendwann einen Weg findet die Updatepolitik der Provider und Handyhersteller so zu beeinflussen, dass auch Android Handys schneller aktualisiert werden. Das auch Android durch "Pegasus" - wie diese neue Cyberwaffe zwischenzeitlich getauft wurde - betroffen ist, ist nicht wahrscheinlich sondern eher sicher.
Quellen:
Quellen:
- http://appleinsider.com/articles/16/08/25/dangerous-targeted-iphone-attack-nullified-by-apple-with-ios-935-patch
- https://blog.lookout.com/blog/2016/08/25/trident-pegasus/
Kommentare