Eine iMessage-Sicherheitslücke auf älteren iPhones mit iOS kann von Hackern ausgenutzt werden, um Schadcode zu senden und die Kontrolle über das Gerät zu übernehmen.

Das russische Sicherheitsunternehmen Kaspersky gab an, die Sicherheitslücke zufällig entdeckt zu haben, nachdem die iPhones einiger Mitarbeiter ungewöhnlich langsam liefen und nicht auf das neue iOS aktualisiert werden konnten. Anschließend sicherte das Unternehmen die Daten des mutmaßlich infizierten Geräts und fand Hinweise auf das Eindringen von Schadsoftware. Kaspersky bezeichnet die Sicherheitslücke als „Triangulationsoperation“.

Zwei alte iPhone-Modelle in den Händen eines Benutzers. Wenn Sie iOS nicht aktualisieren, ist Ihr iPhone anfällig für Angriffe. Foto: Reuters

Konkret verwendet der Angreifer iMessage, um Nachrichten mit angehängtem Schadcode an das Ziel-iPhone zu senden. Die Malware kann dann ohne Wissen des Benutzers in iOS eindringen. Nach erfolgreicher Installation „lauschen“ sie bei jeder Verbindung des Geräts mit dem Internet auf Befehle von Remote-Hackern.

Kaspersky erklärte, dass die Schadsoftware durch die Ausnutzung der Sicherheitslücke uneingeschränkten Zugriff auf das iPhone erlangte und eine Reihe von Befehlen ausführte, um persönliche Informationen zu sammeln, darunter Mikrofonaufzeichnungen, Bilder aus Messengern und Geolokalisierungsdaten. Sogar gelöschte Nachrichten können wiederhergestellt werden. Nach dem Diebstahl der Daten löscht die Software automatisch Spuren, sodass Benutzer nur schwer erkennen können, dass ihr iPhone mit Malware infiziert ist.

„Operation Triangle“ ist Schätzungen zufolge seit 2019 aktiv und dauert bis heute an. Es wird angenommen, dass Apple von der Sicherheitslücke wusste und sie behoben hat, da nur iPhone-Modelle mit iOS 15.7 oder früher anfällig waren.

Apple gab diese Woche bekannt, dass mehr als 80 % der iPhone-Benutzer auf iOS 16 aktualisiert haben, was bedeutet, dass die Mehrheit nicht mehr anfällig für Angriffe ist. Bei 1,36 Milliarden aktiven iPhones auf der Welt könnten jedoch immer noch 258 Millionen iPhone-Benutzer betroffen sein.

Die einfachste Möglichkeit, das Problem zu vermeiden, besteht darin, auf das neueste iOS zu aktualisieren. Bei infizierten Geräten blockiert die Malware jedoch Updates, sodass die einzige Möglichkeit darin besteht, das Gerät auf die Werkseinstellungen zurückzusetzen.

Apple hat auf den Bericht von Kaspersky nicht reagiert.

Laut Phonearena/VNE