{"id":222213,"date":"2019-08-31T01:31:51","date_gmt":"2019-08-30T23:31:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222213"},"modified":"2024-08-23T22:36:41","modified_gmt":"2024-08-23T20:36:41","slug":"google-project-zero-enthllt-webseiten-infizieren-iphones","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/31\/google-project-zero-enthllt-webseiten-infizieren-iphones\/","title":{"rendered":"Google Project Zero enth&uuml;llt: Webseiten infizieren iPhones"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2019\/08\/31\/google-project-zero-unveils-websites-infected-iphones\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Sicherheitsforscher von Googles Project Zero haben eine bisher unbekannte Gruppe an Hackern entdeckt, die seit Jahren iPhones \u00fcber kompromittierte Webseiten angreifen und komplexe Exploit-Ketten Schadcode auf Apple-Ger\u00e4te hinterlassen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/7abf18cfa1c14ed4a04bcfed6b9da23b\" width=\"1\" height=\"1\"\/>Anfang des Jahres entdeckte die Threat Analysis Group (TAG) von Google eine reihe gehackter Websites. Die gehackten Seiten wurden f\u00fcr wahllosen Angriffe \u00fcber 0-day Exploits auf Besucher verwendet, die mit einem iPhone die Seite besuchten.&nbsp; <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">An in-depth look at five iOS exploit chains that were used in hacked websites for carrying out watering hole attacks against devices running iOS 10 through 12 (Ian Beer\/Project Zero) <a href=\"https:\/\/t.co\/ajfGIzfjKZ\">https:\/\/t.co\/ajfGIzfjKZ<\/a> <a href=\"https:\/\/t.co\/zUTEcmFazA\">pic.twitter.com\/zUTEcmFazA<\/a><\/p>\n<p>\u2014 Jeremy Lozier (@jeremy_lozier) <a href=\"https:\/\/twitter.com\/jeremy_lozier\/status\/1167362079801524224?ref_src=twsrc%5Etfw\">August 30, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Der obige Tweet weist auf diese Entdeckung hin, das Sicherheitsteam hat diese Entdeckung in <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener noreferrer\">einem Blog-Beitrag<\/a> ver\u00f6ffentlicht. <\/p>\n<h2>Ein Besuch der gehackten Seite reichte<\/h2>\n<p>Die Hacker waren nicht w\u00e4hlerisch in der Auswahl ihrer Opfer. Ein einfacher Besuch der gehackten Website reichte aus, damit der Exploit-Server das benutzt iOS-Ger\u00e4t angreifen konnte. War er erfolgreich, installierten die Cyber-Kriminellen ein \u00dcberwachungsimplantat. Das Google Sicherheitsteam sch\u00e4tzt, dass diese Seiten Tausende von Besuchern pro Woche haben und auch infizieren konnten. <\/p>\n<h2>F\u00fcnf Exploits, seit Jahren genutzt<\/h2>\n<p>Googles TAG konnte f\u00fcnf separate, vollst\u00e4ndige und einzigartige iPhone Exploit-Ketten nachweisen, die fast jede Version von iOS 10 bis zur neuesten Version von iOS 12 angreifen k\u00f6nnen. Dies deutete darauf hin, dass eine Hacker-Gruppe nachhaltige Anstrengungen unternimmt, um die Nutzer von iPhones in bestimmten Communities seit mindestens zwei Jahren zu hacken.<\/p>\n<p>Die entdeckten Exploits sind recht komplex und nutzen Exploit-Ketten, um Schwachstellen in Safari, im Kernel auszunutzen. Hinzu kommen mehrere Exploits, um aus Sandboxen auszubrechen. Bei einem erfolgreichen Angriff hatten die Hacker anschlie\u00dfend vollst\u00e4ndig freie Hand, was sie auf dem iPhone \u00fcberwachen und tun konnten. So lie\u00dfen sich verschl\u00fcsselte Chats aus WhatsApp etc. abrufen, Kontakte und Fotos abrufen etc. Im Prinzip konnten alle Daten vom iPhone gelesen werden.<\/p>\n<p>Die Entwicklung der Exploits muss Millionen US-Dollar gekostet haben, was Spekulationen \u00fcber die Urheber befeuert. Apple hat dann auf Googles Hinweis am 7. Februar 2019 mit einem au\u00dferplanm\u00e4\u00dfigen Update f\u00fcr iOS 12.1.4 reagiert. Details \u00fcber die Exploits finden sich im Blog-Beitrag <a href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/08\/a-very-deep-dive-into-ios-exploit.html\" target=\"_blank\" rel=\"noopener noreferrer\">von Projekt Zero<\/a>. Bei heise findet sich <a href=\"https:\/\/web.archive.org\/web\/20230205110011\/https:\/\/www.heise.de\/mac-and-i\/meldung\/Google-Project-Zero-iPhone-Nutzer-ueber-Jahre-mit-boesartigen-Implants-infiziert-4510434.html\" target=\"_blank\" rel=\"noopener noreferrer\">dieser deutschsprachige Beitrag<\/a> mit einigen Details.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Googles Project Zero haben eine bisher unbekannte Gruppe an Hackern entdeckt, die seit Jahren iPhones \u00fcber kompromittierte Webseiten angreifen und komplexe Exploit-Ketten Schadcode auf Apple-Ger\u00e4te hinterlassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[450,426],"tags":[2564,4330,4331,4328],"class_list":["post-222213","post","type-post","status-publish","format-standard","hentry","category-iphone","category-sicherheit","tag-hack","tag-ios","tag-iphone","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222213"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222213\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}