Wäre kritisch: iPhone-Malware kann angeblich Passwörter und Dateien stehlen
iPhones und vielleicht auch Macs sind angeblich für einen Angriff per iMessage anfällig, bei dem Standorttracking des Nutzers aktiviert und auch Passwörter und andere Dateien ausgelesen werden können. Sollte sich dies erhärten, wäre die Schwachstelle ein ernstes Sicherheitsproblem.
Apples iOS-System weist angeblich eine gravierende Sicherheitslücke auf, die über iMessage ausgenutzt werden kann. Eine mit der Schadsoftware bestückte Nachricht würde sich auf dem Zielgerät installieren und arbeiten, ohne dass dies vom Nutzer bemerkt werden kann. Über die Software, der der Name TriangleDB gegeben wurde, schreibt nun das russische Sicherheitsunternehmen Kaspersky.
Passwörter und Dateien auf iPhones gefährdet?
Die Software werde nur im RAM ausgeführt, um keine Spuren zu hinterlassen, erklärte das Unternehmen in einer entsprechenden Medieninformation. Nach 30 Tagen lösche sie sich zudem, wenn der Kunde dies nicht ändert. Wer Zweifel hat, kann sein Gerät auch neu starten, dies beseitigt den Eindringling zuverlässig.
Die Malware soll in der Lage sein, nicht nur beliebige Dateien im System auszulesen, sondern auch auf Passwörter im Schlüsselbund zuzugreifen.
Auch die Ortung wird aktiviert, um dies vor dem Nutzer zu verbergen, werde aber nur bei ausgeschaltetem Display der Standort getreckt, damit der Ortungspfeil in der Statusleiste nicht gesehen wird.
Auch der Mac betroffen?
Hinweise auf eine Funktion, die es nur für macOS gibt, deuten auch an, dass der Mac betroffen sein kann. Es ist fraglich, ob die betreffende Lücke, die im Kernel bestehen soll, tatsächlich wie beschrieben ausgenutzt werden kann.
Kaspersky war lange Jahre als Anbieter leistungsfähiger Sicherheitssoftware geschätzt und allgemein respektiert worden, mit Ausbruch des russischen Angriffskriegs wurde allerdings zunehmend unklar, ob und wie umfänglich russische Staatsorgane sich des Konzerns und seiner Technologie bemächtigt haben. Immerhin, für diesen speziellen Fall empfiehlt Kaspersky nicht den Kauf eigener Softwarelösungen, sondern nur ein stets aktuelles iOS und das ist unabhängig von allen Spekulationen so oder so immer ein guter Rat.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.