Ende vergangener Woche erlebte die IT-Branche eine erschütternde Erkenntnis: Durch den bloßen Besuch einer Website infizierten sich iPhones gänzlich ohne das Wissen der User mit zahlreichen Exploits. Unbekannte nutzten insgesamt 14 Sicherheitslücken, um Schritt für Schritt sämtliche Schutzebenen des Betriebssystems zu umgehen, angefangen von der Sandbox des Browsers, die ihn normalerweise vom Rest des Systems isoliert, bis hin zum Kernel, dem Betriebssystemkern von iOS.

Damit war es möglich, gänzlich die Kontrolle über die Geräte zu übernehmen. Daraufhin folgte das Rätselraten, wer hinter dem Angriff steckte. Aufgedeckt wurde er von Sicherheitsforschern bei Google, die allerdings keine Details zu der Identität der Hacker verlautbarten.

Opfer und Täter angeblich bekannt

Nun gibt es angeblich ein Opfer, schreiben zumindest das Magazin Forbes und der Tech-Blog Techcrunch unter Berufung auf informierte Personen: die Volksgruppe der Uiguren in China, die anhand der Schwachstellen massiv überwacht worden sei. Nicht nur Apple-Geräte, auch das Google-Betriebssystem Android und Microsofts Windows seien Ziel der staatlichen Angreifer gewesen. Damit wird die chinesische Regierung zur Hauptverdächtigen in der Causa.

Der Hack wurde in Sicherheitsforscher-Kreisen insofern überrascht aufgenommen, galt das iPhone doch jahrelang als eines der kostenintensivsten Ziele für Hacks. Nur mächtige Staaten sollen die Methode bisher genutzt haben, und das auch nur gegen Personen, die als besondere Gefahr gesehen wurden. So sollen in der Vergangenheit Angriffe auf Geräte bis zu zwei Millionen US-Dollar gekostet haben.

Weitreichender Zugriff

Der jüngste Angriff eröffnete zahlreiche Überwachungsmöglichkeiten. Die Angreifer hatten Zugriff auf Standort, Passwörter, Fotos – und sogar auf Nachrichten in verschlüsselten Messenger-Diensten wie beispielsweise Whatsapp oder Signal. Die Verschlüsselung selbst wurde dabei zwar nicht geknackt, doch die Nachrichten werden zum Lesen auf den Geräten entschlüsselt und sind damit dort verfügbar. Da das Smartphone oft zur Zwei-Faktor-Authentifizierung verwendet wird, könnten sich die Angreifer außerdem so Zugriff auf verschiedenste Dienste einholen: soziale Medien und womöglich sogar Bankkontos. Die Nutzer wussten dabei zu keinem Zeitpunkt, wie tiefgehend sie überwacht werden – oder von wem.

Suche nach einem Täter

Google gab bloß bekannt, dass bewusst "bestimmte Communitys" attackiert wurden. Angriffe auf andere Betriebssysteme erwähnte der Konzern nicht. Apple selbst wollte sich zu dem Thema bisher nicht äußern. Bekannt ist nur, dass die Lücken im Februar – nach Hinweisen von Google – geschlossen wurden.

Die muslimische Minderheit der Uiguren ist schon seit längerem ein Ziel massiver Überwachung durch die chinesische Regierung. Chinas immenses Netz an Überwachungskameras ist so programmiert, dass die Gesichtserkennung Uiguren aufgrund ihres Aussehens herausfiltern kann.

Politische Angelegenheit

Die Menschenrechtsorganisation Human Rights Watch geht davon aus, dass sich eine Million Menschen in der Provinz Xinjiang in Umerziehungslagern befinden, die meisten von ihnen Uiguren. Sie sind ethnisch mit den Türken verwandt und fühlen sich von den herrschenden Han-Chinesen unterdrückt. Nach ihrer Machtübernahme 1949 in Peking hatten sich die Kommunisten das frühere Ostturkestan China einverleibt. Die Regierung in Peking wirft uigurischen Gruppen Separatismus und Terrorismus vor.

Zuvor hatten Sicherheitsforscher bereits spekuliert, dass es sich bei dem Angreifer um einen Staat handeln könnte. Zwar handle es sich um einen enorm anspruchsvollen Hack, dennoch sei es aber zum Teil zu amateurhaften technischen Fehlern gekommen. (Muzayen Al-Youssef, 2.9.2019)