Google enthĂŒllt bösartige Websites, die seit Jahren heimlich gehackt werden …

Google enthĂŒllt bösartige Websites, die seit Jahren heimlich gehackt werden ...

Am Donnerstag gab Google bekannt, dass es eine Reihe von gehackten Websites entdeckt hat, auf denen Apple Malware-iPhone-Nutzer seit mindestens zwei Jahren gestoßen sind. Diese Websites, die von einer unbekannten Gruppe von Personen kontrolliert wurden, wurden verwendet, um Besucher mit einem iPhone mit einem Zero-Day-Fehler massiv anzugreifen. Das Project Zero-Team des Suchriesen hat keine Details zu diesen Seiten mitgeteilt, schĂ€tzt jedoch, dass sie jede Woche Tausende von Besuchern begrĂŒĂŸt haben. Anfang dieses Jahres hat Google diesen Nachteil von Zero-Day-iOS aufgedeckt, ohne die Details zu teilen.

„Anfang dieses Jahres entdeckte die Google Threat Analysis Group (TAG) eine kleine Sammlung kompromittierter Websites. Die kompromittierten Websites wurden fĂŒr massive Wasserlochangriffe gegen ihre Besucher mit einem 0-Tage-iPhone verwendet “, schrieb das Team von Google Project Zero in einem Blogbeitrag.

„Es gab keine gezielte Diskriminierung. Nur der Besuch der gehackten Website reichte aus, damit der Exploit-Server Ihr GerĂ€t angreifen und bei Erfolg ein Überwachungsimplantat installieren konnte. Wir schĂ€tzen, dass diese Seiten wöchentlich von Tausenden von Besuchern besucht werden “, fĂŒgte der Beitrag hinzu.

WĂ€hrend der Untersuchung konnte Googles TAG fĂŒnf Exploit-Ketten erkennen, die nahezu jede Version von iOS 10 bis iOS 12 abdecken und von Hackern verwendet werden, um Daten von ahnungslosen iPhone-Nutzern auszuspionieren. Diese Exploit-Ketten deckten 14 SicherheitslĂŒcken im Apple iPhone Internet ab, sieben im Webbrowser, fĂŒnf im Kernel und zwei Sandbox-Escapes. Mindestens eine der Eskalationsketten fĂŒr Berechtigungen wurde als null Tage (zuvor unentdeckt) eingestuft und im Februar dieses Jahres an Apple gemeldet. Das Unternehmen hat sie in KĂŒrze in iOS 12.1.4 gepatcht. Google hat den Tag Null öffentlich bekannt gegeben, jedoch zu diesem Zeitpunkt keine Daten bereitgestellt.

Laut Google stiehlt Malware nach erfolgreicher Platzierung auf dem iPhone Dateien und ĂŒbertrĂ€gt Live-Standortdaten. Er hatte auch Zugriff auf den SchlĂŒsselbund der iPhone-Benutzer, in dem Metadaten und vertrauliche Informationen wie Kennwörter sowie Apps wie WhatsApp, iMessage und Telegram gespeichert werden. WĂ€hrend die End-to-End-VerschlĂŒsselung in diesen Anwendungen Nachrichten vor dem Abhören wĂ€hrend der Übertragung schĂŒtzt, machte das Vorhandensein von Malware im GerĂ€t selbst die VerschlĂŒsselung fraglich.

GlĂŒcklicherweise wird Malware als anfĂ€llig angesehen. Wenn ein Benutzer sein iPhone neu startet, wird die Malware entfernt, aber die anfĂ€ngliche Infektion selbst hat den Hackern möglicherweise bereits vertrauliche Informationen geliefert.

“Angesichts der GrĂ¶ĂŸe der gestohlenen Informationen können Angreifer möglicherweise auch nach dem Verlust des Zugriffs auf das GerĂ€t einen konstanten Zugriff auf verschiedene Konten und Dienste aufrechterhalten, indem sie gestohlene SchlĂŒsselbund-Anmeldeinformationen verwenden”, schrieb Ian Beer im Blogbeitrag.

Die EnthĂŒllungen von Google wurden am selben Tag veröffentlicht, an dem Apple am 10. September Einladungen an die Medien zu einer Presseveranstaltung verschickte, um neue iPhone-Modelle anzukĂŒndigen.