Home » Betriebssystem » Hoch komplex: Sicherheitsforscher dokumentieren fortschrittlichsten bekannten iMessage-Angriff

Hoch komplex: Sicherheitsforscher dokumentieren fortschrittlichsten bekannten iMessage-Angriff

Apples iMessage war in den vergangenen Jahren zeitweise einer sehr kritischen Schwachstelle ausgesetzt, wie Sicherheitsforscher nun bekannt gemacht haben. Auf dem diesjährigen CCC-Kongress stellten sie den Angriff vor, den sie „Operation Triangulation“ nennen.

iMessage gilt als vergleichsweise sicher, doch kein IT-Produkt oder Kommunikationsdienst ist frei von Anfälligkeiten. Die „Operation Triangulation“ ist eine besonders fortschrittliche Attacke, so Sicherheitsforscher von Kaspersky, einem russischen IT-Sicherheitsunternehmen, das lange für seine führenden Virenschutz- und Anti-Malware-Lösungen bekannt war, inzwischen aber im Verdacht steht, selbst zu einer staatlich kontrollierten Quelle von Cyber-Bedrohungen geworden zu sein.

Fortschrittlichster Angriff auf iMessage ohne Nutzerinteraktion

Die drei Forscher sprachen vom Anspruchsvollsten, was sie in Sachen iMessage-Attacke bislang gesehen hatten, besonders tückisch: Die Anfälligkeiten konnten per ZeroClick ausgenutzt werden, also ohne dass der Nutzer zu einer Aktion überredet werden muss.

Der Angriff erfordert eine Reihe an Schritten und nimmt seinen Anfang mit dem Zusenden einer iMessage, die eine Menge Code enthält, den der Nutzer nicht sieht. Im weiteren wird eine umdokumentierte, nur von Apple verwendete Java-Funktion genutzt, die schon seit den 90er Jahren existiert, anfällig war und erst vor relativ kurzer Zeit entfernt wurde.

Der Angriff nutzt zudem weitere Schwachstellen in Safari und dem Kernel von iOS, um eine spezielle Webseite zu laden, die ihrerseits dann weiteren Schadcode verteilt, das allerdings nur, sollte das Ziel-iPhone der Person zugeordnet werden können, auf die es der Angreifer abgesehen hat.

Die Anfälligkeit betraf ältere und neuere iPhones. Eine gute Nachricht haben die Forscher aber auch: Sie wurde mit iOS 16.2 beseitigt. Diese Schwachstellen dürften nur von wenigen Akteuren ausgenutzt worden sein, die Prozedur ist aufwendig und dürfte sich nur lohnen, um auf Geräte weniger, ausgewählter Zielpersonen von besonderer Wichtigkeit für einen Akteur zuzugreifen. Hier im Blog-Post zum Thema finden sich alle veröffentlichten Details, weitere Einblicke sollen 2024 folgen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

1 Kommentar zu dem Artikel "Hoch komplex: Sicherheitsforscher dokumentieren fortschrittlichsten bekannten iMessage-Angriff"

  1. alexander berger 2. Januar 2024 um 18:19 Uhr ·
    1. iOS 16.2 war im Dezember 2022! Diese Sicherheitslücke wurde also bereits seit über 12 Monaten geschlossen, warum dann dieser Beitrag? 2. wer nutzt denn schon noch iMessage oder SMS, wenn WhatsApp sicherer ist (Ende zu Ende- Verschlüsselt) und kostenlos. Zudem ist WhatsApp plattformübergreifend. Alternativ gibts ja auch noch Threema.
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.