Eine weitere schockierende Sicherheitslücke in iOS: iPhone, iPad und Co. sind tot

Cybersicherheitsforscher warnen, dass Apples iOS-Betriebssystem die meisten iPhones und iPads der Gefahr von Hackerangriffen aussetzt, die versuchen, in iOS-Geräte einzudringen, um Zugriff auf vertrauliche Informationen zu erhalten und die Kontrolle über sie zu übernehmen.

Das Cybersicherheitsunternehmen FireEye veröffentlichte am Montag Einzelheiten zu der iOS-Sicherheitslücke auf seinem Blog und erklärte, dass Hacker sich in iOS-Geräte einhacken könnten, indem sie Benutzer dazu verleiten, schädliche Apps zu installieren, die infizierte Textnachrichten, E-Mails und Weblinks enthalten.

Hacker können dann mithilfe bösartiger Apps authentische Apps ersetzen, die über den App Store von Apple installiert wurden (wie etwa E-Mail- und Banking-Programme) und mithilfe einer Technik, die FireEye „Masque Attack“ nennt, Schadsoftware einschleusen.

FireEye erklärte, der Angriff könne dazu genutzt werden, Passwörter für Bankkonten, E-Mail-Konten oder andere sensible Daten zu stehlen.

„Es handelt sich um eine sehr schwerwiegende Schwachstelle, die sehr leicht auszunutzen ist“, sagte Wei Tao, leitender Wissenschaftler bei FireEye, einem Unternehmen, das für seine Forschung in der Cybersicherheitsbranche bekannt ist, in einem Interview.

Vertreter von Apple reagierten nicht unmittelbar auf Anfragen nach einem Kommentar.

Wei Tao sagte, FireEye habe Apple im Juli über die Existenz der Sicherheitslücke informiert und Apple-Vertreter hätten erklärt, man arbeite an der Behebung der Sicherheitslücke.

Wei Tao sagte außerdem, dass im vergangenen Monat Nachrichten über die Sicherheitslücke in einigen spezialisierten Online-Foren durchgesickert seien, die von Netzwerksicherheitsexperten und Hackern genutzt werden, um Informationen im Zusammenhang mit der Sicherheitslücke bei Apple zu diskutieren.

Wei Tao sagte, FireEye habe sich entschieden, die Forschungsergebnisse der Öffentlichkeit zugänglich zu machen, weil Palo Alto Networks letzte Woche den ersten Angriff entdeckt habe, bei dem diese Schwachstelle ausgenutzt wurde. Die Hacker verwendeten bei dem Angriff eine neue Schadsoftware namens „WireLurker“, die sowohl Macs als auch iOS-Geräte infizieren kann.

Wei Tao sagte, FireEye sei nicht bekannt, ob diese Schwachstelle auch bei anderen Hackerangriffen ausgenutzt worden sei. „WireLurker ist die einzige Schadsoftware, die bisher entdeckt wurde, aber es werden noch mehr folgen“, sagte er.

FireEye empfiehlt iOS-Benutzern, Apps nur über den offiziellen App Store von Apple herunterzuladen und zu installieren und nicht auf die Schaltfläche „Installieren“ zu klicken, die auf Webseiten von Drittanbietern angezeigt wird.

FireEye gab an, die Schwachstelle in iOS 7.1.1, 7.1.2, 8.0, 8.1 und 8.1 Beta gefunden zu haben, und zwar sowohl in den Versionen mit und ohne Jailbreak.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.