Spionierten unbekannte Täter jahrelang iPhones aus?

teleschau

Googles Project Zero hat aufgedeckt, dass Websites über Jahre ohne das Wissen der Nutzer Spionagesoftware auf iPhones installiert haben. Es ist unklar, was die Hintermänner mit den gestohlenen Daten vorhaben.

Das Ausmaß ist atemberaubend: Unbekannte Täter sollen über Jahre hinweg heimlich Spionagesoftware auf iPhones installiert haben. Aufgedeckt wurde das komplexe Netzwerk von "Project Zero", einem Team von Google, das sich dem Aufspüren von Sicherheitslücken verschrieben hat. Demnach habe eine Gruppe bisher unbekannter Täter jahrelang Websites gehackt und dabei verschiedene Lücken im Browser Safari, im Kernel des Betriebssystems sowie mehrere sogenannte Sandbox-Escapes ausgenutzt, um anschließend Schadcode auf iPhones zu installieren. Ein einziger Besuch auf solchen Websites reiche demnach aus, um sich den Schadcode einzufangen.

Wie es in der Mitteilung von Project Zero weiter heißt, sind die Betriebssysteme iOS 10,11 sowie 12 betroffen. Die sogenannten Exploit-Chains seien von den Tätern wiederholt angepasst worden. Die installierte Software verschaffte sich demnach unter anderem Zugriff auf verschlüsselte Chats, etwa von WhatsApp oder Apples eigenem Dienst i Messages. Noch brisanter ist wohl, dass die Schadsoftware auf Sicherheitstokens etwa von Google zugegriffen haben soll, weiterhin auf Sprachnachrichten und SMS, sogar WLAN- Passwörter seien auf externe Server übertragen worden.

Bislang ist nicht bekannt, was die Täter mit den Daten vorhaben. Project Zero-Teammitglied Ian Beer betont aber, dass es keine "Diskriminierung von Zielen" gegeben habe.