Hacker nutzen Apple-Schwachstelle für Cyberangriff – Experten warnen vor „Angriffskette“

Schwachstelle entdeckt

Hacker nutzen Apple-Schwachstelle für Cyberangriff – Experten warnen vor „Angriffskette“

Apple-Nutzer aufgepasst: Selbst die Experten sind erstaunt. Der Angriff auf die Geräte funktioniert auch ohne einen einzigen Klick.

München – Phishing-Nachrichten gehören für viele Menschen schon fast dazu. „Hallo Mama, kannst du mir 5000 Euro schicken“ oder ähnliche Nachrichten, haben es schon auf so einige Smartphones geschafft. Wer sie erkennt, weiß mittlerweile, dass es unbedingt vermieden werden muss, auf Links und dergleichen zu klicken. Was zu tun ist, wenn man doch aus Versehen auf einen Link geklickt hat, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihrer Website.

Die Experten der Cybersicherheitsfirma Kaspersky haben allerdings ein neues Problem entdeckt. Diese Schwachstelle betrifft Apple-Geräte. Es handelt sich dabei aber nicht um irgendeine Schwachstelle, und auch nicht um eine neue. Es ist vielmehr so, dass Angreifer im Rahmen der sogenannten „Operation Triangulation“ schon seit vier Jahren gezielt iPhones und andere Apple-Geräte (iPods, iPads, macOS-Geräte, Apple TV und Apple Watch) mit Schadware infizieren.

Apple Nutzer sollten nachschauen, wie lange ihr letztes Sicherheitsupdate zurückliegt. Mit dieser Schwachstelle, ist nicht zu spaßen.

Die „Operation Triangulation“ ermöglichte es den Angreifern, den hardwarebasierten Speicherschutz auf iPhones mit iOS-Versionen bis iOS 16.6 schlichtweg zu umgehen. Kaspersky konnte diese perfide Methode im vergangenen Sommer aufdecken.

Die Experten identifizierten insgesamt vier Schwachstellen in der Hardware. Aber eine Sache ist anders, als bei Phishing-Nachrichten: Die Nachricht ist für das Apple-Gerät gefährlich, ohne, dass die User etwas machen. Egal, ob auf einen Link geklickt wird oder nicht: Die Spyware installiert sich ganz von alleine. Und, dass ein unbedachter Klick teuer werden kann, zeigt dieser Fall.

Kein Klick der Apple-Nutzer ist nötig: So sind die Hacker bei ihrem Cyber-Angriff vorgegangen

Es beginnt wie die Phishing-Nachrichten beim PayPal-Betrug im vergangenen Herbst, mit einer simplen Nachricht. Problematisch ist hier aber laut den Experten von Kaspersky nicht die Nachricht an sich, sondern der iMessage-Anhang. Dieser Anhang muss nicht angeklickt werden, um den schädlichen Prozess ins Rollen zu bringen.

Dadurch, dass sich der Anhang auf dem Apple-Gerät befindet, wird die Installation der Schadware ganz von alleine gestartet. Die Schadware nutzt vier Schwachstellen in der Hardware von Apple aus und die Angreifer können so die Kontrolle über das gesamte Gerät erlangen. Sie können auf Fotos zugreifen, auf Mikrofonaufnahmen, den Standort und andere sensible Daten.

Nachdem die Experten von Kaspersky die Sicherheitslücke entdeckt hatten, hat Apple die Schwachstellen behoben und Sicherheitsupdates zur Verfügung gestellt. Wer sich schützen möchte, sollte – so empfiehlt es Kaspersky auf ihrer Webiste – immer darauf achten das Betriebssystem, Anwendungen und Antivirensoftware regelmäßig zu aktualisieren. (nhf)