Home » Betriebssystem » iPhone ausgespäht: Wie Angreifer sich auch ohne klaffende Sicherheitslücke auf Apple-Geräte mogeln

iPhone ausgespäht: Wie Angreifer sich auch ohne klaffende Sicherheitslücke auf Apple-Geräte mogeln

Sicherheit - Symbolbild

Eine kürzlich entdeckte Schadsoftware erlaubt es Angreifern, weitreichenden Zugriff auf iPhones zu nehmen. Ein gravierendes Sicherheitsproblem nutzt sie aber wohl nicht aus, viel mehr muss der Nutzer tatkräftig an seinem Unglück mitwirken.

Apples iPhones gelten nicht ohne Grund als ziemlich sicher. Das hermetisch abgeriegelte iOS ist gegen klassische Malware, Viren und Würmer ziemlich gut geschützt, wenn auch nicht unverwundbar. Durch den Filter in Form des App Store Review Teams kommen bösartige Anwendungen meist nicht hindurch, doch auch in der Apple-Welt gibt es Angriffsmöglichkeiten.

Eine davon haben kürzlich Sicherheitsforscher von Cisco Talos entdeckt. Sie besteht offenbar schon seit mehreren Jahren und. Dabei können Angreifer sich praktisch des gesamten Systems samt aller Daten bemächtigen. In den meisten Fällen ist Datendiebstahl Triebfeder der Angriffe.

Nutzer muss Angreifern den Weg ebnen

Bei dem Verfahren kommen Mobile Device Management-Lösungen (MDM) zum Einsatz, solche werden für die zentrale Verwaltung von Mobilgeräten im Firmenumfeld gebraucht. Apple stellt hier umfangreiche Möglichkeiten für Enterprise-Umgegungen bereit, deshalb sind die Produkte mit dem Apfel bei Unternehmen auch so beliebt. Die Angreifer nehmen nun eine MDM-Lösung und motivieren die Opfer dazu, eine MDM-App zu installieren. Der Nutzer muss dabei einige kritische Schritte abnicken, er muss etwa auch neue Zertifikate installieren, ein Vorgang, bei dem schon viele Anwender misstrauisch werden dürften, jedoch bei weitem nicht alle.

Sicherheit - Symbolbild

Sicherheit – Symbolbild

Sodann haben die Angreifer Zugang zu allem, was der Nutzer auf seinem iPhone hat: Kontakten, Kalender, SMS und auch dem Standort.

Ferner können  sie gefälschte Apps installieren, die an die Stelle bereits installierter Anwendungen wie WhatsApp oder Telegram treten, die der Nutzer verwendet. Diese sollen so gut gemacht sein, dass dieser sie von den Originalen nicht unterscheiden kann.

Alle über sie verschickten Nachrichten fließen aber auch zu den Angreifern.

Bislang scheint sich dieser Trick vor allem bei indischen iPhone-Nutzern gesteigerter Beliebtheit zu erfreuen, dies jedoch schon seit 2015. Das ganze weist weniger auf ein grundsätzliches Sicherheitsproblem von iPhones hin, mehr auf ein grundsätzliches Problem in der Wahrnehmung bestimmter Vorgänge durch den Nutzer.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

8 Kommentare zu dem Artikel "iPhone ausgespäht: Wie Angreifer sich auch ohne klaffende Sicherheitslücke auf Apple-Geräte mogeln"

  1. Hallo Welt 17. Juli 2018 um 11:03 Uhr ·
    Dieser Artikel ist doch vollkommener Schwachsinn. Natürlich kann MDM ggf. diverse Tore öffnen. Einmal Google benutzen. Aber wie verbrannt muss man sein um ein MDM Profil zu installieren das man nicht kennt. Ebenso verschenke ich keinen Schlüssel mit Adresse dran.
    iLike 3
    • Roman van Genabith 17. Juli 2018 um 11:05 Uhr ·
      Wie viele Leute installieren sich Profile unbekannten Ursprungs, nur um eine iOS-Beta installieren zu können? Die Antwort ist erschreckend: es sind sehr viele. Nein, ich würde sagen, der Artikel hat schon seinen Platz.
      iLike 8
      • Neko 17. Juli 2018 um 14:33 Uhr ·
        Heute sollte keiner mehr aus unbekannten Quellen Profile für eine iOS/tvOS oder MacOS Beta installieren müssen. Ich bekomme offiziellen Zugriff, sogar mit Möglichkeit Feedback zu geben, da wäre es töricht das nicht zu tun. https://beta.apple.com
        iLike 2
      • Roman van Genabith 17. Juli 2018 um 14:35 Uhr ·
        Ja natürlich, das sollte eigentlich jeder wissen, wir weisen auch regelmäßig darauf hin. Trotzdem gibt es auch unter unseren Lesern noch viele Nutzer, die sich Profile aus dubiosen Quellen bei Google suchen.
        iLike 0
  2. hagenuck1 17. Juli 2018 um 11:08 Uhr ·
    So ein blödsinn… Apps lassen sich installieren, das ist richtig, aber die SMS, Kalender und Kontakte die lokal auf dem Gerät liegen lassen sich mittels MDM nicht auslesen (Kalender und Kontakte dann höchstens über die gefälschten Apps, aber die sms können nicht ausgelesen werden).
    iLike 1
  3. der Alte 17. Juli 2018 um 11:52 Uhr ·
    Das ist wieder ein Klicksammler. Die Gefahr ist in den allermeisten Fällen hypothetisch. Die Überschriftenleser werden unsicher.
    iLike 1
  4. Tom 17. Juli 2018 um 14:09 Uhr ·
    Liest irgendwer die Artikel, bevor sie der breiten Masse hingeworfen werden?
    iLike 2
  5. Fanboy 19. Juli 2018 um 17:32 Uhr ·
    Wenn ich mein iPhone nicht gesperrt liegen lasse,ist es auch auslesbar…sorry…der Artikel hat etwas Bildzeitungscharakter
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.