Eine iMessage-Sicherheitslücke auf älteren iPhones mit iOS kann von Hackern ausgenutzt werden, um Schadcode zu senden und die Kontrolle über das Gerät zu übernehmen.
Das russische Sicherheitsunternehmen Kaspersky gab an, die Schwachstelle zufällig entdeckt zu haben, nachdem die iPhones einiger Mitarbeiter ungewöhnlich langsam wurden und sich nicht mehr auf das neue iOS aktualisieren ließen. Das Unternehmen erstellte daraufhin Backups der mutmaßlich infizierten Geräte und fand Hinweise auf die Schadsoftware. Kaspersky bezeichnete die Schwachstelle als „Triangulationsoperation“.
Zwei ältere iPhone-Modelle in den Händen eines Nutzers. Fehlende iOS-Updates machen iPhones anfällig für Angriffe. Foto: Reuters
Der Hacker nutzt iMessage, um Nachrichten mit Schadcode an das Ziel-iPhone zu senden. Die Schadsoftware kann dann unbemerkt in iOS eindringen. Nach erfolgreicher Installation lauscht die Malware jedes Mal, wenn sich das Gerät mit dem Internet verbindet, aus der Ferne auf Befehle des Hackers.
Kaspersky erklärte, dass die Schadsoftware durch die Ausnutzung der Sicherheitslücke uneingeschränkten Zugriff auf das iPhone erlangte und eine Reihe von Befehlen ausführte, um persönliche Daten zu sammeln, darunter Mikrofonaufnahmen, Bilder aus Messengern und Geolokalisierungsdaten. Selbst gelöschte Nachrichten konnten wiederhergestellt werden. Nach dem Datendiebstahl löscht die Software automatisch Spuren, sodass Nutzer nur schwer erkennen können, dass ihr iPhone mit Schadsoftware infiziert ist.
Die „Dreiecksoperation“ ist schätzungsweise seit 2019 aktiv und dauert noch an. Es wird angenommen, dass Apple von der Sicherheitslücke wusste und sie behoben hat, da nur iPhone-Modelle mit iOS 15.7 oder älter anfällig waren.
Apple gab diese Woche bekannt, dass mehr als 80 % der iPhone-Nutzer auf iOS 16 aktualisiert haben. Damit ist die Mehrheit nicht mehr anfällig für Angriffe. Bei 1,36 Milliarden aktiven iPhones weltweit könnten jedoch immer noch 258 Millionen iPhone-Nutzer betroffen sein.
Der einfachste Weg, dieses Problem zu vermeiden, ist ein Update auf die neueste iOS-Version. Ist das Gerät jedoch bereits infiziert, blockiert die Malware das Update. In diesem Fall bleibt nur das Zurücksetzen auf die Werkseinstellungen.
Apple hat auf den Bericht von Kaspersky nicht reagiert.
Laut Phonearena/VNE
[Anzeige_2]
Quelle
![[Infografik] Rundschreiben zu den Funktionen, Aufgaben und Befugnissen der Provinzabteilung für Kultur, Sport und Tourismus und der Gemeindeabteilung für Kultur und Soziales](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/29/877f24989bb946358f33a80e4a4f4ef5)
Kommentar (0)