Safari gegen Firefox tauschen macht iPhone sicherer

Google hat im "Googles Project Zero" dokumentiert, wie derzeit massenhaft iPhones mit Spionage-Software infiziert werden. Bis zu diesen Veröffentlichungen sind auch wir davon ausgegangen, dass "Normalbürger" sich vor iOS-Zero-Days und der theoretischen Möglichkeit, dass man sich allein beim Besuch einer scheinbar harmlosen Webseite Schadsoftware einfängt, nicht wirklich Sorgen machen müssen. Nach bisheriger Ansicht sind solche Programme viel zu teuer, um die ausgenutzten Lücken durch die Vielzahl der Angegriffenen an die Öffentlichkeit kommen zu lassen.

Solche Exploits können auf dem Schwarzmarkt mehrere Millionen US-Dollar kosten. Googles Fund widerlegt leider die oben getroffene Annahme.

• Der Angriff hätte jeden (iPhone-Nutzer) treffen können, der eine der speziell präparierten Webseiten besucht hat, deren Adresse Google allerdings nicht nennt, um Rückschlüsse auf den Verursacher zu erschweren.
• Die Angriffe richteten sich gezielt gegen iPhones. Allerdings gibt es auch erste Berichte über Angriffe auf Android und Windows, die den gleichen Tätern zugerechnet werden.
• Die Angreifer konnten auf den Webseiten ihre Angriffswerkzeuge stets durch neue ersetzen, wenn mal eins auf dem angegriffenen iPhone nicht funtkionierte.
• Da Geld scheinbar keine Rolle spielte, sieht es nach einer Geheimdienstaktion in staatlichem Auftrag aus. Noch unbestätigt sind Berichte, die den Vorfall der Überwachung der Uiguren durch den chinesischen Staat zuordnen. Warum sollten gerade in dieser Provinz massenhaft iPhones im Umlauf sein?

Was bedeutet das für iPhone Nutzer?

Die genutzten Angriffswerkzeuge sind bekannt und die verwendeten Sicherheitslücken sind in der aktuellen iOS-Version geschlossen. Den Angreifern sind aber sicher weitere Lücken bekannt, sonst hätten sie nicht so "freigiebig" gehandelt. Auch wenn die Angriffe allein durch einen Neustart des Handys zu löschen sind, so haben die Angreifer von den betroffenen Geräten alle gewünschten Daten, wie diverse Passwörter und Zugangs-Token erhalten und könnten damit geschädigt werden. Darüber ist bisher offiziell nichts bekannt.

Technisch interessant ist noch, dass der Angriff über den Default-Browser - Safari - läuft und allein die Nutzung des Open Source Browsers Firefox hätte den Betroffenen geholfen. Weiter ist bekannt, dass die Angriffe bisher(!) nicht bei den neue iPhones mit A12/A12X-CPUs funktionieren - aber das kann ja noch kommen ...

Deshalb wollen wir zum Abschluss das Fazit aus dem Heise Artikel zitieren:

Wenn Staaten die Privatsphäre von Menschen nicht respektieren und unter Missachtung von grundsätzlichen Menschenrechten versuchen, Zugriff auf die intimsten Bereiche ihrer Untertanen zu erlangen, kann man sie mit technischen Mitteln allein kaum daran hindern.
Das zu verhindern erfordert eine starke politische, gesellschaftliche Initiative, die dem Überwachungsstaat Grenzen setzt.

Mehr dazu bei https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html
und https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html?seite=2

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency