Zwei Jahre lang infizierte eine Reihe an Websites – gänzlich ohne das Wissen der Nutzer – iPhones mit zahlreichen Exploits. Dabei wurde eine Kette an Sicherheitslücken genutzt, um Schritt für Schritt sämtliche Schutzebenen des Betriebssystems zu umgehen. Insgesamt griffen die unbekannten Hacker zu gleich 14 verschiedene Security-Lücken, angefangen von der Sandbox des Browsers bis hin zum Kernel von iOS, um so die Kontrolle über das Gerät gänzlich an sich zu reißen. Die auf diese Weise erlangten Zugriffsrechte wurden genutzt, um Überwachungssoftware in großem Stil auf den Geräten zu installieren.

Massives Ausmaß an Möglichkeiten

Das ist insofern bemerkenswert, als dass das iPhone jahrelang als eines der teuersten Ziele für Hacks galt. Nur mächtige Staaten sollen die Methode bisher genutzt haben, und das auch nur gegen Personen, die als besondere Gefahr gesehen wurden. Und doch wurde nun bekannt, dass schlicht der Besuch einer Website ausreichte.

Ebenso besonders ist das Ausmaß der Überwachungsmöglichkeiten, die sich die Hacker geschaffen haben. Sie hatten Zugriff auf Standort, Passwörter, Fotos – und sogar auf Nachrichten in verschlüsselten Diensten wie Whatsapp oder Signal. Die Verschlüsselung selbst wurde dabei nicht geknackt, doch auf Geräten werden die Nachrichten zum Lesen entschlüsselt. Da das Smartphone oft zur Zwei-Faktor-Authentifizierung verwendet wird, könnten die Angreifer sich außerdem so Zugriff auf verschiedenste Dienste einholen: soziale Medien und womöglich sogar Bankkontos. Die Nutzer wussten dabei zu keinem Zeitpunkt, wie tiefgehend sie überwacht werden.

Größter Hack der iPhone-Geschichte

Den Hack haben Sicherheitsforscher bei Google entdeckt. Sie haben nicht verlautbart, über welche Websites die Malware verbreitet wurde. Apple sei am 1. Februar informiert worden, am 7. Februar gab es dann ein Update, das die Lücke geschlossen hat. Der iPhone-Hersteller wollte den Vorfall nicht kommentieren, berichtet "Wired". Jedenfalls handelt es sich um den bisher größten bekannten Hack in der Geschichte des iPhones.

Dazu kommt, dass es belegt, dass der Zugriff auf die Apple-Geräte eben auch günstiger sein kann als bisher gedacht. So sollen in der Vergangenheit Angriffe auf Geräte bis zu zwei Millionen US-Dollar gekostet haben – und daher von Staaten nur gegen bestimmte Ziele genutzt worden sein. Sicherheitsforscher nehmen an, dass es sich bei dem Angreifer um einen Staat handeln könnte, der eine bestimmte Bevölkerungsgruppe breitflächig überwachen will. "Ein Ziel zu sein könnte heißen, einfach in einer bestimmten geografischen Region zu leben oder einer bestimmten ethnischen Gruppe anzugehören", schreibt einer der Google-Mitarbeiter.

Amateurhafte Fehler

Die Annahme, dass es sich um einen Staat handeln könnte, wird von dem Umstand gestützt, dass es sich zwar um einen extrem anspruchsvollen Hack handelt, die Angreifer aber dennoch zum Teil amateurhafte Fehler begangen haben. Etwa nutzte die Spyware keine HTTPS-Verbindung, was bedeutet, dass jeder, der sich im selben Netzwerk wie ein Ziel befand, Zugriff auf die übertragenen Daten hatte.

Außerdem war die IP-Adresse des Servers, zu dem die Daten versandt wurden, fest in der Malware kodiert. Das erleichtert es, den Angreifer ausfindig zu machen – Google hat aber hierzu keine weiteren Informationen öffentlich gemacht. Der Gegensatz – ausgeklügelte Malware, viele kleine Fehler – weist darauf hin, dass die Software von einem darauf spezialisierten Unternehmen gekauft und dann angepasst wurde. Das wiederum könnte auf einen Staat mit großen finanziellen Mitteln, aber wenig Hacking-Expertise hinweisen. (muz, 30.8.2019)