Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Spyware: Zero-Click-Trojaner kommt durch iMessage auf iPhones – iOS-Update schließt die Lücken

Die Spyware „Pegasus“ des israelischen Unternehmens NSO Group erlangte in den vergangenen zwei Jahren weltweit traurige Berühmtheit. Mithilfe der Malware wurden Berichten zufolge zahlreiche Journalisten, Menschenrechtsaktivisten und Regierungen ausspioniert. Kriminelle oder staatliche Hacker haben nun offenbar einen weitere Möglichkeit gefunden, Malware auf iPhones einzuschleusen und an Informationen zu gelangen, welche auf den Geräten zur Verfügung stehen. Entdeckt wurde die neue Schadsoftware von Kaspersky, dem bekannten Anbieter von Cybersicherheitslösungen.

Spyware gelangt durch iMessage auf das iPhone
Das russische Unternehmen wurde nach eigenen Angaben zum Ziel einer Attacke, welche mit der bislang unbekannten Spyware durchgeführt wurde. Firmengründer Eugene Kaspersky bezeichnet die Ausspähaktion in einem Blogbeitrag als „Operation Triangulation“, betroffen waren ihm zufolge etliche iPhones von Managern des Softwareherstellers. Auf die Spur des Trojaners kam Kaspersky durch auffälligen WLAN-Traffic, welcher verdächtige Aktivitäten offenbarte. Ermittlungen ergaben, dass die Malware durch infizierte iMessages auf die Geräte gelangt war. Diese enthielten jeweils einen Anhang, welcher diverse Schwachstellen in iOS ausnutzte, um sich automatisch auf den Smartphones aus Cupertino einzunisten. Das geschah ohne jegliches Zutun des Nutzers und selbst dann, wenn die Nachricht überhaupt nicht geöffnet wurde.

Schadsoftware hat Zugriff auf alle Informationen
Nach erfolgreicher Infektion lud der Schädling die eigentliche Spyware von einem Server aus dem Internet nach. Anschließend löschte er automatisch die iMessage samt Anhang vom Gerät, sodass keine sichtbaren Spuren zurückblieben. Die Schnüffelsoftware hat Kaspersky zufolge nahezu uneingeschränkten Zugriff auf das iPhone und kann das Smartphone dank Root-Rechten vollständig kontrollieren. Welche Funktionen sie ausführt, hängt von den nachgeladenen Malware-Komponenten ab. Auf den befallenen Mobiltelefonen selbst lässt sich der Trojaner laut dem Unternehmen weder entdecken noch entfernen. Abhilfe schafft nur das Zurücksetzen des Geräts auf die Werkseinstellungen und eine manuelle Neueinrichtung. Kaspersky fand Spuren, welche angeblich bis ins Jahr 2019 zurückreichen, erst bei eingehenden Analysen von iPhone-Backups. Eine detaillierte Beschreibung der Vorgehensweise findet sich in einem zweiten Blogbeitrag des Unternehmens.

iOS-Updates beheben die Sicherheitslücken
Anfällig für Attacken mit der neu entdeckten Spyware sind iPhones, auf denen iOS 15.7 oder eine ältere Version des Betriebssystems zum Einsatz kommt. Apple hat die Lücken, welche das Einschleusen ermöglichen, mittlerweile behoben, iOS 15.7.6 weist die Schwachstellen nicht mehr auf. Gleiches gilt für das aktuelle iOS 16.5. Nutzer sollten – sofern noch nicht geschehen – daher ihre Geräte umgehend aktualisieren, um auf der sicheren Seite zu sein.
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Test Nubert nuControl X
Test Nubert nuControl X
Vergleich und Kaufberatung: MacBook Air M3 vs. M2 vs. M1 vs. Intel-Modell (2020)
Vergleich und Kaufberatung: MacBook Air M3 vs. ...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen +++ Dünnere Apple Watch durch neues Material?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...

Kommentare

Legoman
Legoman05.06.23 15:57
MTN
Auf den befallenen Mobiltelefonen selbst lässt sich der Trojaner laut dem Unternehmen weder entdecken noch entfernen.

Erinnert mich an diesen Vergleich:

Philosophie ist wie in einem dunklen Raum zu sein und nach einer schwarzen Katze zu suchen.
Metaphysik ist wie in einem dunklen Raum zu sein und nach einer schwarzen Katze zu suchen, die nicht da ist.
Theologie ist wie in einem dunklen Raum zu sein und nach einer schwarzen Katze zu suchen, die nicht da ist, und zu rufen: "Ich habe sie gefunden!"
Wissenschaft ist wie in einem dunklen Raum nach einer schwarzen Katze zu suchen, während man eine Taschenlampe benutzt.
Sozialwissenschaft ist wie in einem dunklen Raum zu sein, der von Anfang an den Verdacht hegt, dass irgendwo eine schwarze Katze ist, und mit Kratzern am Unterarm als Rechtfertigung aus dem Raum auftaucht.

Ich bin (nicht erst jetzt) geneigt, von dieser Geschichte nichts zu glauben.
+3
stiffler
stiffler05.06.23 15:58
möchte dazu mal die ******** Kommentare aus der Ursprungsmeldung ( )
verlinken
To understand recursion you need to understand recursion
-2
Leichtbau
Leichtbau05.06.23 16:02
Legoman
Ich bin (nicht erst jetzt) geneigt, von dieser Geschichte nichts zu glauben.
Steht aber gegen aktuelle und historische Fakten:
Von Stuxnet wusste auch keiner was bis Kaspersky es veröffentlicht hat. Und Apple wird nicht ohne Grund einen Patch eingebracht haben müssen.

stiffler
möchte dazu mal die ******** Kommentare aus der Ursprungsmeldung ( )
verlinken
Ich meine da geht es um ein komplett anderes Thema, auch wenn beide Punkte die Sicherheit des iPhones tangieren und in deren Veröffentlichung zeitlich dicht beieinander lagen.
robbie@compjutah ~ % sudo deindustrialisierung /schland
-1
iQuaser
iQuaser05.06.23 16:08
Lt. Kaspersky kann man den Trojaner nicht entfernen.

Jetzt stellt sich für mich die Frage: Reicht das Update auf iOS 15.7.6 und höher um sicher zu sein, auch wenn man sich den Trojaner eingefangen hat (den man aber nicht entdecken kann) oder muss man das iPhone immer neu aufsetzen.
+1
Leichtbau
Leichtbau05.06.23 16:23
iQuaser
Reicht das Update auf iOS 15.7.6 und höher um sicher zu sein, auch wenn man sich den Trojaner eingefangen hat (den man aber nicht entdecken kann) oder muss man das iPhone immer neu aufsetzen.
Ich meine gelesen zu haben, ein infiziertes iPhone lässt sich nicht hoch versionieren.
Was einerseits ein guter Marker für eine Infektion wäre und ein "Neu Aufsetzen" zur Problemlösung erzwingt.
robbie@compjutah ~ % sudo deindustrialisierung /schland
+3
Wauzeschnuff05.06.23 16:27
iQuaser
Lt. Kaspersky kann man den Trojaner nicht entfernen.

Jetzt stellt sich für mich die Frage: Reicht das Update auf iOS 15.7.6 und höher um sicher zu sein, auch wenn man sich den Trojaner eingefangen hat (den man aber nicht entdecken kann) oder muss man das iPhone immer neu aufsetzen.

Laut dem verlinkten Artikel: "An indirect indication of the presence of Triangulation on the device is the disabling of the ability to update iOS."
D.h. Wenn du updaten kannst, bist Du nicht infiziert, und nach dem update geschützt. Wenn Du nicht updaten kannst, musst du das Gerät zurücksetzen und vor der Neueinrichtung updaten.
+6
Esterel
Esterel05.06.23 17:37
Das hört sich schon richtig krass an vor allem kriegt man davon ja auch gar nichts mit auf dem iPhone, da es keine Virenscanner oder ähnliche Software gibt dir ein Rootkit findet.

Danke in dem Fall an Kaspersky.
+1
ttwm05.06.23 18:30
Leichtbau
Ich meine da geht es um ein komplett anderes Thema, auch wenn beide Punkte die Sicherheit des iPhones tangieren und in deren Veröffentlichung zeitlich dicht beieinander lagen.
Gab es zu den russischen Vorwürfen schon eine konkretisierende Aussage? Ich hab bislang nur Schwammiges vernommen, so dass ich keine fundierte Aussage zum Zusammenhang tätigen bzw. eine Meinung haben könnte…
Als Vermutung (aufgrund der mir bekannten Zeitschiene) liegt für mich eher nahe, dass Kaspersky wirklich was entdeckt hat und Russland auf den Zug aufgesprungen ist…
-2
ruphi
ruphi05.06.23 18:31
Legoman
Philosophie ist wie in einem dunklen Raum zu sein und nach einer schwarzen Katze zu suchen.
[…]
Sozialwissenschaft ist wie in einem dunklen Raum zu sein, der von Anfang an den Verdacht hegt, dass irgendwo eine schwarze Katze ist, und mit Kratzern am Unterarm als Rechtfertigung aus dem Raum auftaucht.
Das Zitat ist lustig, allein ich verstehe den letzten Satz nicht. Taucht der Raum aus sich selbst auf? Oder der Handelnde aus dem Raum
+1
Legoman
Legoman06.06.23 09:47
ruphi
Das Zitat ist lustig, allein ich verstehe den letzten Satz nicht. Taucht der Raum aus sich selbst auf? Oder der Handelnde aus dem Raum
Ja, den verstehe ich selbst auch nicht. Ist mir aber zu spät aufgefallen.
Das Zitat ist uralt und bei der Suche nach einer Quelle bin ich offenbar auf einer Seite für Sozialwissenschaftler gelandet. Arg holprig.
Eher so (vielleicht):
Sozialwissenschaft: Man ist in einem dunkel Raum und hegt von Anfang an den Verdacht, dass irgendwo eine schwarze Katze ist und taucht als Rechtfertigung mit Kratzern am Unterarm aus dem Raum auf.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.