Geschlossene Sicherheitslücken in iOS: Steckt China hinter den infizierten Webseiten?

Die chinesische Regierung soll Sicherheitslücken in iOS ausgenutzt haben, um eine missliebige Minderheit auszuforschen. Neben den dabei ins Visier genommenen muslimischen Uiguren, die in der autonomen Region Xinjiang beheimat sind, könnten auch Nutzer in anderen Ländern von den Attacken betroffen gewesen sein.


Besuch präparierter Webseite reichte aus
Bis zum Erscheinen von iOS 12.1.4 klafften im iPhone-Betriebssystem fünf Sicherheitslücken, die es Angreifern ermöglichten, unbemerkt auf persönliche Daten des Besitzers zuzugreifen. Der Besuch einer entsprechend präparierten Webseite reichte bereits aus, um Opfer einer Attacke zu werden (MacTechNews berichtete). Google hatte die mittlerweile geschlossenen Schwachstellen vor wenigen Tagen öffentlich gemacht, allerdings keine Informationen zu den Webseiten herausgegeben, von denen aus Angriffe gefahren wurden.

Attacken auch auf Android und Windows
Wie TechCrunch jetzt berichtet, hat die chinesische Regierung zumindest einige Webseiten aufgesetzt, von denen aus iPhone-Nutzer ausspioniert wurden. Allerdings galten die Attacken offenbar nicht nur den Besitzern eines Smartphones aus Cupertino, auch Android und Windows standen wohl im Visier der staatlichen Hacker. Durch die Sicherheitslücken auf den Geräten konnten die Angreifer an persönliche Daten wie etwa empfangene und gesendete Nachrichten sowie Passwörter gelangen. Auch war es möglich, den Standortverlauf abzugreifen.

Teil länger andauernder Aktionen?
Die präparierten Webseiten waren offenbar Teil der seit längerem andauernden Aktionen gegen die muslimischen Uiguren in der autonomen Region Xinjiang. Die chinesische Regierung wirft der Bevölkerungsgruppe separatistische Bestrebungen vor. Die Opfer wurden durch einen Link auf die infizierten Seiten gelockt, welche dann die Spyware auf den Geräten installierten. Da auch Internetnutzer aus anderen Ländern diesen Angriffen zum Opfer fielen, wurde offenbar das FBI hellhörig und bat Google darum, die entsprechenden Seiten aus der Suche zu entfernen. Weder Apple noch das chinesische Konsulat in New York wollten auf Anfrage von TechCrunch zu dem Bericht Stellung beziehen.

Kommentare

motiongroup02.09.19 13:07
eine Nebelkerze jagt die andere.. und die schinesen haben den uiguren gleich noch ein iphone als Zuckerl mit auf den weg geben.. polizei und fbi forderten google auf die Seiten aus der Datenbank zu nehmen. und danach wurden die mannen von PZ hellhörig und lösten das Rätsel von dem die FBI Mannen schon wussten was im Hintergrund geschieht.. na genau, dass runde gehört in das eckige ... wie gesagt das netz ist tot
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
-16
DSkywalker02.09.19 13:47
Kleines Typo im Text : Bis zum Erscheinen von iOS 12.1.4 klafften vs iOS 12.4.1 erschienen
0
sierkb02.09.19 13:58
heise (02.09.2019): l+f: Disclosure auf die harte Tour
Wenn Project Zero pfeift, springt sogar Apple…
+3
IceHouse
IceHouse02.09.19 14:05
Am 3.7.19 gab es bei Heise einen Bericht, der mich damals schon aufhorchen lassen hat:
Die fleißigen Bienchen laufen nur auf dem Betriebssystem Android, unter dem sich Apps manuell installieren lassen. Apple iPhones sollen in der Grenzstation aber ebenfalls nicht ungeschoren davonkommen und über den Anschluss an ein spezielles Gerät durchsucht werden können. Technische Details dazu blieben unklar.
Q:

Wer in der Vergangenheit die "Angreifbarkeit" von iPhones aufmerksam verfolgt hat, weiß was das möglicherweise für ein "Gerät" (Cellegrite) war und wie es ein iPhone penetrieren konnte...
Ich fotografiere, um herauszufinden, wie etwas aussieht, wenn es fotografiert wurde. - Gary Winogrand
0
Stefan S.
Stefan S.02.09.19 14:11
Lustig wie die US-Geheim-Behörden immer rufen, "Haltet den Dieb!"
Angenehme Internierungslager haben die da, mit iPhones und allem.
Ian Beer von Project Zero hatte zuvor mitgeteilt, dass es bei dem Angriff "keinerlei Diskriminierung der Ziele" gegeben habe.
Manning, Snowden,Levison & sind Helden und Obama stinkt.
-10
Bitsurfer02.09.19 14:50
Das ist wieder Google. Auf die anderen zeigen die angreifbar waren.
Sich selbst aus der Schusslinie nehmen und das erst nicht bestätigen weil da noch viel grössere Löcher sind, aber nicht gestopft werden können weil der Markt zu fragmentiert ist.
-7
Esperanto02.09.19 14:57
Immer, wenn ein "böser" Hacker tätig war, werden die von den USA "die Schuldigen" genannt: Russland, Iran, Nordkorea oder China. Ich vermute: das sind immer die USA.
-8
cab
cab02.09.19 14:59
Esperanto
Immer, wenn ein "böser" Hacker tätig war, werden die von den USA "die Schuldigen" genannt: Russland, Iran, Nordkorea oder China. Ich vermute: das sind immer die USA.

Der Antiamerikanismus hier treibt immer wieder seltsame Blüten. Menschenrechtsverletzungen einer kommunistischen Diktatur sind kein Problem, aber die USA sind immer die bösen.
Diese formschöne Signatur gibt es jetzt zum NOCH günstigeren Einstiegspreis von nur 799 € ! Sie sparen satte 50€ !
+6
motiongroup02.09.19 15:03
ihr könnt mir 1000 daumen runter geben, es zeigt nur, dass die Abteilung für Volksverblödung hundertprozentig ihre Arbeit geleistet hat.. hut ab kann ich nur sagen.. the Circle ist dagegen ne Kinderjause alter Schwede..
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
-13
johnnytravels
johnnytravels02.09.19 15:54
Google und Apple dürften die betroffenen Websites doch kennen, wäre vielleicht mal an der Zeit, diese zu veröffentlichen.
‚Tim Cook ist kein Produkt-Mensch.‘ — Steve Jobs
0
Wurzenberger
Wurzenberger02.09.19 16:21
motiongroup
ihr könnt mir 1000 daumen runter geben, es zeigt nur, dass die Abteilung für Volksverblödung hundertprozentig ihre Arbeit geleistet hat..
Oder dass du Schwachsinn gepostet hast.
+6
Stefan S.
Stefan S.02.09.19 17:19
noch eine Einschätzung bei Heise.
Und bevor jetzt jemand erleichtert aufatmet, weil China weit weg ist: Das BKA und LKAs experimentieren bereits mit Staatstrojanern, die ähnliche Fähigkeiten wie die gerade aufgetauchten "Implants" aufweisen. Sie fordern auch permanent mehr Zugriffsmöglichkeiten. Am Sonntag hat nicht viel dazu gefehlt, dass die AfD stärkste Partei in einem Bundesland geworden wäre. Die extreme Rechte führt bereits "Feindeslisten" und exekutiert missliebige Politiker. Wir sind gut beraten, die Diskussion über Grenzen der Überwachung jetzt und hier zu führen.
Manning, Snowden,Levison & sind Helden und Obama stinkt.
+1
My2Cent02.09.19 17:31
Früher machte man den Kindern Angst vor dem bösen „Schwarzen Mann“.
Heute macht man ihnen Angst vor den bösen Chinesen und Russen.
Bleibt zu hoffen, dass das nur bei Kindern und naiven Erwachsenen funktioniert.
-6
Stefan S.
Stefan S.02.09.19 21:22
johnnytravels
Google und Apple dürften die betroffenen Websites doch kennen, wäre vielleicht mal an der Zeit, diese zu veröffentlichen.
Vielleicht dürfen sie das ja nicht?
NSLetters erhöhen das Vertrauen in Demokratie nicht.
Manning, Snowden,Levison & sind Helden und Obama stinkt.
0
motiongroup02.09.19 22:35
Wurzenberger
motiongroup
ihr könnt mir 1000 daumen runter geben, es zeigt nur, dass die Abteilung für Volksverblödung hundertprozentig ihre Arbeit geleistet hat..
Oder dass du Schwachsinn gepostet hast.
schreibt der merkbefreite und meint „was kümmern mich die Uiguren und Schinesesen hier ist alles klar soweit mein Horizont auch immer reichen mag..“ na wenns der Wurzenberger besser weis... ohhh Herr lass es H..n regnen wenn er wirklich glauben sollte das PZ von FBI und PD darauf hingewiesen wurde..

übrigens danke sierkb für deinen Link...

die user scheinen trotzdem merkbefreit gegen alles was am götzen rüttelt ..
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
-4
motiongroup02.09.19 22:50
und für die ungläubigen unter euch...
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-d er-iPhone-Massen-Hack-4511921.html

wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
-1
Papierlos
Papierlos02.09.19 23:08
China: Mehr als eine Million Uiguren sitzen seit den ethnischen Unruhen vor zehn Jahren in Lagern in der Provinz Xinjiang fest. China spricht öffentlich von Ausbildungszentren, intern von "Umerziehung und Säuberung von Gehirnen".
Quelle: tagesschau.de
Zahl der Todesstrafen in China wird auf mehrere Tausend geschätzt.

Nordkorea: Bis 200.000 Lagerinsassen

Russland: Über Lager in Russland

Iran: Zahl der Todestrafen über 300

... für all jene, die reflexhaft diese Länder verteidigen.
+5
johnnytravels
johnnytravels03.09.19 07:18
Papierlos
China: Mehr als eine Million Uiguren sitzen seit den ethnischen Unruhen vor zehn Jahren in Lagern in der Provinz Xinjiang fest. China spricht öffentlich von Ausbildungszentren, intern von "Umerziehung und Säuberung von Gehirnen".
Quelle: tagesschau.de
Zahl der Todesstrafen in China wird auf mehrere Tausend geschätzt.

Nordkorea: Bis 200.000 Lagerinsassen

Russland: Über Lager in Russland

Iran: Zahl der Todestrafen über 300

... für all jene, die reflexhaft diese Länder verteidigen.

Saudi-Arabien 125, USA 25 Hinrichtungen, Japan 15 Hinrichtungen in 2018.
‚Tim Cook ist kein Produkt-Mensch.‘ — Steve Jobs
0
Appletiser
Appletiser03.09.19 08:52
Natürlich waren es die Nordkoreaner…

Die Geschichte zeigt, das es vollkommen OK und mehr als begründbar ist ggü. Amerika entsprechend Skepsis walten zu lassen. Das hat nichts, aber auch gar nicht mit Anti-Irgendwas zu tun. Die erwähnung von "Anti-Irgendwas" ist aber immer wieder eine tolle Killerphrase…
cab
Esperanto
Immer, wenn ein "böser" Hacker tätig war, werden die von den USA "die Schuldigen" genannt: Russland, Iran, Nordkorea oder China. Ich vermute: das sind immer die USA.

Der Antiamerikanismus hier treibt immer wieder seltsame Blüten. Menschenrechtsverletzungen einer kommunistischen Diktatur sind kein Problem, aber die USA sind immer die bösen.
+1
Appletiser
Appletiser03.09.19 10:25
Und der letzte Abschnitt in dem verlinkten Artikel ist der wichtigste Aspekt in diesem Kontext! Jede staatlich gewollte Überwachung ist aufs schärfste abzulehnen und muss Konsequenzen zur Folge haben!

Politiker jeglicher Couleur die sich mit solchen Absichten hervor tun sind in meinen Augen schlimmste Demagogen und Feinde einer offenen und demokratischen Gemeinschaft - solche Typen müssten bei der leisesten Andeutung in diese Richtung mit sofortiger Wirkung ihre Ämter und Besoldungen enthoben werden!

Wir sehen welche Laus im Pelz z.B. auch der Maaßen war und noch ist!
Daher kann die digitale Selbstverteidigung gar nicht wichtig genug genommen werden! Ich traue auch unserer derzeitigen Regierung in DE jegliche Art dieser Sauereien zu (Bundestrojaner & Co.)!
motiongroup
und für die ungläubigen unter euch...
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-d er-iPhone-Massen-Hack-4511921.html

+1
Papierlos
Papierlos03.09.19 11:18
Wenn ich den Text in Wikipedia richtig deute, ist der Staatstrojaner ein Programm, dass mit einem Virenscanner unter Windows aufgespürt werden kann. Zu vergleichbaren oben genannten Attacken sehe ich das BSI personell und finanziell nicht in der Lage. Im Text ist von 200.000 Euro die Rede...
Das mit der omnipräsenten chinesischen Staatsüberwachung in Verbindung zu bringen, ist schon weit hergeholt.
+1
Wurzenberger
Wurzenberger03.09.19 20:44
motiongroup
Schinesesen
Hast du wieder deine Medikamente vergessen?
+2
Stefan S.
Stefan S.03.09.19 23:00
Konzentriert Euch auf die Russen. Die Chinesen. Den Iran.
Vergesst Julian Assange. Vergesst Whistleblower. Vergesst Journalismus. Schlaft! Tief und fest!
"Es ist nicht übertrieben zu sagen, dass die Behandlung und Verfolgung von Julian Assange die Art und Weise ist, wie Diktaturen einen politischen Gefangenen behandeln".
Julian Assange ist laut Pilger mehr als 21 Stunden lang eingesperrt, manchmal länger. Ihm werden Mittel und grundlegende Rechte verweigert, sich auf den Fall zu seiner Auslieferung in die USA vorzubereiten.

"Er darf seine amerikanischen Anwälte nicht anrufen. Er kann nicht auf wichtige Dokumente zugreifen. Er darf keinen Computer benutzen. Er ist in einer Einzelzelle im Krankenhausflügel eingesperrt, wo er die meiste Zeit von anderen Menschen isoliert ist."
Manning, Snowden,Levison & sind Helden und Obama stinkt.
-2
MacBlack
MacBlack03.09.19 23:21
Ich frage mich tatsächlich, wes Geistes Kind man sein muss, um Herrschaftssysteme wie das aktuelle chinesische zu verteidigen.

Das Unrecht, das Menschen in anderen Staaten angetan wird, wiegt doch nicht die Unterdrückung eines Großteils der Menschen im chinesischen Staatsgebiet auf – oder sollte das die Meinung von motiongroup, Stefan S. und johnnytravels sein?

Dann dürfte sich die Welt ja noch eine Menge leisten mit Verweis auf die deutschen Greueltaten im letzten Jahrhundert.
+1
motiongroup03.09.19 23:31
Kann sein das hier einige am Rad drehen
Wo genau hatte ich die schinesen verteidigt ?

Ich machte mich über euch lustig, über die die wirklich glauben das das fbi und das pd bei google vorstellig und ihnen ihre eigene Wahrnehmung, Filterung um die Ohren gehauen haben...

Strange das muss man euch lassen
wer nen roten Daumen über hat.. darüber plaudern ist nicht so euer Ding gell
0
Stefan S.
Stefan S.04.09.19 00:26
MacBlack
Ich frage mich tatsächlich, wes Geistes Kind man sein muss, um Herrschaftssysteme wie das aktuelle chinesische zu verteidigen.

Das Unrecht, das Menschen in anderen Staaten angetan wird, wiegt doch nicht die Unterdrückung eines Großteils der Menschen im chinesischen Staatsgebiet auf – oder sollte das die Meinung von motiongroup, Stefan S. und johnnytravels sein?

Dann dürfte sich die Welt ja noch eine Menge leisten mit Verweis auf die deutschen Greueltaten im letzten Jahrhundert.
Nein, das eine wiegt das andere nicht auf.
(Nur mit dpa-Meldungen kommt man leider der "Wahrheit" auch nicht näher.)

Aber weder USA noch EU oder D sind berufen sich als Beschützer (und damit [Bürger-] Kriegstreiber) fremder Bürger aufzuführen, weil sie nämlich selber so viel Dreck am Stecken (Guantanamo, Prism, völkerrechtswidrige Kriege, auch Wirtschaftssanktionskriege, die 10Tausende töten, etc.) haben, dass das reicht um eindeutig festzuhalten, dass es diesen Staatsgewalten nicht um "Menschenrechte und Demokratie" geht, sondern um geopolitische Interessen.

Einzig UNO wäre akzeptabel. (Internationaler Strafgerichtshof wird ja von USA schonmal boykottiert)
Manning, Snowden,Levison & sind Helden und Obama stinkt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen