Ein Apple iPhone-Nutzer. | Bildquelle: dpa

Sicherheitslücke iPhones zwei Jahre lang ausspioniert

Stand: 31.08.2019 03:57 Uhr

Google-Experten haben aufgedeckt, dass iPhones von Apple mehr als zwei Jahre ausspioniert wurden. Es ist der bisher schwerste Angriff auf das Smartphone. Apple hat sich zu dem Vorfall bislang nicht geäußert.

Von Marcus Schuler, ARD-Studio Los Angeles

Nicht etwa die Polizei hat den Angriff bekannt gemacht, sondern ein Konkurrent von Apple. Entwickler von Google haben die anscheinend riesige Sicherheitslücke entdeckt. Dieser Fall ist beispiellos und erschreckend, sagt Apple-Experte Thomas Reed von der Sicherheitsfirma Malwarebytes in Santa Clara im Silicon Valley:

"So etwas haben wir in dieser Größenordnung noch nie gesehen. Es gab zwar immer wieder gezielte Angriffe auf einzelne Personen. Und nur, wer ein so genanntes gejailbreaktes iPhones benutzte, hat sich bisher verwundbar gemacht. Der jetzige Fall ist aber einzigartig, weil noch nie solch eine große Gruppe von Menschen angegriffen wurde, die alle eine Website besucht haben." 

Um sich mit der Spyware zu infizieren, reichte der Besuch bestimmter Webseiten aus. Und die hatten offenbar eine konkrete Zielgruppe im Auge, sagen die Google Forscher. Welche Gruppe - das verschweigen sie aber. Es könnte sich um zum Beispiel um Dissidenten handeln. Nur so viel ist bekannt: die fingierten Webseiten hätten jede Woche tausende Besucher angelockt.

"Angriff auf die Wasserstelle"

Die Experten haben diese Internetseiten in ihrem Bericht als “Angriff auf eine Wasserstelle” bezeichnet: Um die versammeln sich in der afrikanischen Savanne alle möglichen Tiere. Im Hintergrund lauern die Löwen und warten darauf, Beute zu machen. Im ARD-Interview sagt Spyware-Experte Reed:

"Die installierte Software konnte alle Arten von Daten stehlen. Zum Beispiele alle im Telefon gespeicherten Passwörter, Fotos, SMS-Nachrichten, E-Mails, aber auch Nachrichten aus End-zu-End verschlüsselten Diensten wie WhatsApp oder Telegramm. Es wurde sogar der eigene Standort in Echtzeit übertragen."   

Problem Anfang des Jahres entdeckt

Rund zwei Jahre lang soll es so möglich gewesen sein, Daten aus iPhones abzugreifen. Erst Anfang des Jahres haben Forscher von Google die Sicherheitslücke entdeckt und Apple verständigt. Daraufhin hat das Unternehmen die Sicherheitslücken mit einem Update am 7. Februrar gestopft. Das Unternehmen schweigt aber zu der Datenpanne. Auch wieviele Nutzer sich die Spyware eingefangen haben, ist nicht bekannt.

"Jeder, der ein Upgrade auf iOS 12.1.4 oder höher durchgeführt hat, ist derzeit für einen dieser Angriffe nicht anfällig. Auch ein Neustart des Telefons entfernt die Spyware aus dem System." 

Für Reed kommt die chinesische Regierung als Hauptverdächtiger in Frage. Sie habe in der Vergangenheit ähnliche Angriffe durchgeführt.

Über dieses Thema berichtete BR5 aktuell am 31. August 2019 um 07:33 Uhr.

Darstellung: