iOS-Geräte waren über Jahre aus dem Internet angreifbar. Eine Reihe von Lücken konnten durch manipulierte Webseiten für Angriffe ausgenutzt werden. Dabei erbeuteten kriminelle Hacker oftmals persönliche Daten von den Besitzern der Geräte. Apple hat die Lücken aber inzwischen alle gestopft.
Apples Mobilbetriebssystem iOS war über eine längere Zeit für eine Reihe von Angriffen anfällig. Diese basierten auf der Ausnutzung verschiedener Sicherheitslücken im System. Allein fünf Schwachstellen befanden sich im Kernel von iOS, weitere Löcher klafften in der Sandbox des Safari-Browsers.
Diese Lücken wurden über verschiedene manipulierte Webseiten ausgenutzt.
Hacker konnten persönliche Daten von iPhones entwenden
Die Angriffe ermöglichten es unter anderem, auf Dokumente auf den attackierten iPhones zuzugreifen und diese herunterzuladen. Dazu zählten etwa Fotos oder WhatsApp-Daten, wie die Entdecker der Schwachstelle in einem Blog-Post ausführten. Auch war iMessage durch die Malware kompromittiert, sobald diese auf den Geräten installiert war. Auch war es möglich, den Standort gehackter iPhones auslesen zu lassen, dies geschah im Einzelfall alle 60 Sekunden. Die Schadsoftware wurde über verschiedene Webseiten verteilt, die einige tausend Aufrufe pro Woche verzeichneten. Betroffen waren alle iOS-Versionen ab iOS 10 einschließlich aller Versionen von iOS 12.
Entdeckt worden war diese Praxis und die zugrundeliegenden Schwachstellen von Sicherheitsforschern bei Googles Project Zero, das Apple Anfang Februar eine Woche Zeit ließ, um die Probleme zu beheben. Am 09. Februar veröffentlichte Apple schließlich iOS 12.1.4, das alle Probleme beseitigte. Damit ist iOS vor diesen Schwachstellen wieder sicher. Googles Project Zero gibt Unternehmen bei der Entdeckung von Schwachstellen in der Regel 90 Tage Zeit, diese zu schließen. In besonders dringenden Fällen kann diese Frist aber auch deutlich kürzer ausfallen.