Eine iMessage-Schwachstelle auf iPhones mit älterem iOS könnte von Hackern ausgenutzt werden, um Schadcode zu versenden und die Kontrolle über das Gerät zu übernehmen.
Das russische Sicherheitsunternehmen Kaspersky sagte, es habe die Sicherheitslücke versehentlich entdeckt, nachdem die iPhones einiger Mitarbeiter ungewöhnlich langsam liefen und nicht auf das neue iOS aktualisiert werden konnten. Anschließend sicherte das Unternehmen die Daten des mutmaßlichen Virengeräts und fand Hinweise auf einen Malware-Einbruch. Kaspersky nennt die Schwachstelle „Kampagnendreieck“.
Zwei alte iPhone-Modelle in den Händen eines Benutzers. Wenn iOS nicht aktualisiert wird, ist das iPhone anfällig für Angriffe. Foto: Reuters
Konkret nutzen Kriminelle iMessage, um Nachrichten mit Schadcode an das Ziel-iPhone zu senden. Malware kann dann ohne Wissen des Benutzers in iOS gelangen. Nach erfolgreicher Installation „lauschen“ sie dem Remote-Hacker jedes Mal, wenn das Gerät eine Verbindung zum Internet herstellt.
Kaspersky sagte, durch die Ausnutzung der Schwachstelle habe sich bösartiger Code uneingeschränkten Zugriff auf iPhones verschafft und eine Reihe von Befehlen ausgeführt, um persönliche Informationen zu sammeln, darunter Mikrofonaufzeichnungen, Bilder von Messengern und Geolokalisierung. Sogar gelöschte Nachrichten können wiederhergestellt werden. Nach dem Diebstahl von Daten löscht die Software automatisch Spuren, sodass Benutzer nur schwer erkennen können, dass ihr iPhone mit Schadcode infiziert ist.
Die „Operation Dreieck“ ist schätzungsweise seit 2019 aktiv und dauert bis heute an. Apple soll die Schwachstelle gekannt und gepatcht haben, da nur iPhone-Modelle mit iOS 15.7 und früher anfällig sind.
Apple gab diese Woche bekannt, dass mehr als 80 % der iPhone-Nutzer auf iOS 16 aktualisiert haben, was bedeutet, dass die Mehrheit nicht mehr gefährdet ist. Allerdings könnten bei weltweit 1,36 Milliarden aktiven iPhones immer noch 258 Millionen iPhone-Nutzer ins Visier genommen werden.
Der einfache Weg, das Problem zu vermeiden, besteht darin, auf das neueste iOS zu aktualisieren. Bei einem infizierten Computer blockiert der Schadcode jedoch das Update, sodass die einzige Möglichkeit darin besteht, den Computer auf die Werkseinstellungen zurückzusetzen.
Apple hat noch nicht auf den Bericht von Kaspersky reagiert.
Laut Phonearena/VNE