Ausgerechnet Google-Experten entdecken in der Apple Software diverse Schwachstellen! Welche Daten wurden ausgespäht?
Warum ausgerechnet Google? In ihrem Project Zero beschreiben die Experten diese Exploits, (also Schwachstellen) und erklären auch, um was für ein Projekt es sich handelt:
Project Zero’s mission is to make 0-day hard. We often work with other companies to find and report security vulnerabilities, with the ultimate goal of advocating for structural security improvements in popular systems to help protect people everywhere.
Das Ziel des Projekts ist es also, Exploits ausfindig zu machen. Dabei arbeitet Google oft mit anderen Unternehmen zusammen, um Sicherheitsschwachstellen zu finden und zu melden.
[mk_ad]
Was ist los?
Unter anderem sollen die Angreifer Zugriff auf Fotos und Kontakte der Nutzer gehabt haben, sowie in der Lage gewesen sein den Aufenthaltsort der Nutzer zu verfolgen. Auch Nachrichten von Chatdiensten wie WhatsApp, iMessage oder Telegram konnten, nach Aussage des Google-Forscher Ian Beer, mitgelesen werden.
Wie wurde vorgegangen?
Die Forscher von Googles „Project Zero“ fanden heraus, dass seit mindestens zwei Jahren Attacken auf iPhone-Nutzer in bestimmten Communities ausgerichtet wurden. Anscheinend habe es ausgereicht die Nutzer auf präparierte Websites zu locken.
[mk_ad]
Wer steckt dahinter?
Es wurde sich wenig Mühe gegeben die Attacken zu verbergen, da die ausgespähten Daten unverschlüsselt übermittelt wurden und eine feste IP-Adresse enthalten war. Es wird demnach davon ausgegangen das unerfahrene Programmierer einer Regierungsbehörde hinter den Angriffen stecken könnten.
Dass die Attacken trotzdem so lange verborgen blieben, könnte darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abgespielt haben. Dies vermutet zumindest der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec gegenüber dem Magazin „Wired“
Wie reagierte Apple?
Apple schloss, nach einem Hinweis von Google, die Schwachstellen bereits mit dem Softwareupdate auf die iOS Version 12.1.4 im Februar diesen Jahres. Erst jetzt veröffentliche Google die Informationen in einem detaillierten Blogeintrag.
Siehe auch:
Das könnte dich auch interessieren:
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)