Neue Spyware entdeckt: Unsichtbarer iMessage-Angriff erschüttert die vermeintliche Sicherheit von iOS

3. Juni 2023 Marina Meier

Zuletzt aktualisiert am 3. Juni 2023 von Marina Meier

Das Unternehmen Kaspersky hat eine neue Spyware entdeckt, die Angreifer heimlich auf iPhones installieren können, auf denen nicht die neueste Version von iOS läuft.

Die Malware wurde entdeckt, als das Unternehmen den Verdacht hatte, dass etwas mit der Aktivität auf mehreren iPhones seiner Mitarbeiter nicht stimmte. Da das iPhone von innen nicht überprüft werden kann, erstellte Kaspersky Offline-Backups der vermutlich infizierten Geräte und fand Beweise für Kompromittierung.

Offensichtlich handelt es sich um eine gezielte Kampagne gegen iPhone-Besitzer. Das Cybersicherheitsunternehmen nennt sie “Operation Triangulation”.

Inhaltsverzeichnis

Wie funktioniert der Angriff?

Cyberkriminelle senden unsichtbare iMessages mit bösartigen Anhängen an iPhone-Benutzer. Der Benutzer muss nichts tun, denn allein der Anhang reicht aus, um Schwachstellen in iOS auszunutzen, einen Code auszuführen und Spyware zu installieren. Das Telefon erhält dann weitere Anweisungen vom Command-and-Control-Zentrum, darunter solche, die der Malware mehr Rechte geben und somit größeren Schaden anrichten können. Eine ähnliche Nachricht gibt es auch auf Android für WhatsApp, doch diese bringt nur die App zum Absturz.

Siehe auch Meta verschärft Regeln für politische Anzeigen

Der Code hat uneingeschränkten Zugriff auf das iPhone und führt eine Reihe von Befehlen aus, um private Benutzerinformationen wie Mikrofonaufnahmen, Bilder aus Instant-Messengern und Geolokalisierung zu sammeln.

Die ursprüngliche Nachricht und der Exploit im Anhang werden gelöscht, daher werden die meisten Opfer wahrscheinlich nie erfahren, dass ihr Telefon infiziert war.

Keine einfache Möglichkeit, Spyware zu entfernen

Ein Anzeichen für die Anwesenheit der Spyware ist die Unfähigkeit, iOS zu aktualisieren. Da iOS-Updates blockiert sind, ist es derzeit unmöglich, die Spyware ohne Verlust von Benutzerdaten zu entfernen. Die einzige Möglichkeit, sie loszuwerden, besteht darin, das betroffene iPhone auf die Werkseinstellungen zurückzusetzen und die neueste Version von iOS herunterzuladen. Dies ist möglicherweise nicht möglich, da einige ältere iPhones von OS-Updates ausgeschlossen wurden. Wenn nur die Spyware gelöscht wird, werden die Geräte erneut infiziert.

Siehe auch ZTE Red Magic 9 Pro und Pro+: Gaming-Power im Überblick

Die Kampagne ist seit 2019 aktiv und läuft immer noch. Offenbar sind nur iPhones mit iOS 15.7 oder älteren Versionen von iOS verwundbar.

Laut Apple verwenden bereits 80,1 Prozent der iPhone-Benutzer iOS 16, sodass die meisten iPhone-Besitzer nichts zu befürchten haben. Angesichts der geschätzten 1,36 Milliarden aktiven iPhones weltweit können jedoch noch 258 Millionen iPhone-Benutzer ins Visier genommen werden.

Kaspersky ist der Meinung, dass iPhones ein einfaches Ziel für solche Angriffe sind, da iOS wie eine Blackbox ist, in der Spyware jahrelang unbemerkt bleiben kann. Apple hat ein Monopol auf Forschungswerkzeuge, daher ist es nicht einfach, diese Bedrohungen zu erkennen.

“Mit anderen Worten, wie ich oft gesagt habe, erhalten Benutzer die Illusion von Sicherheit, die mit der vollständigen Undurchsichtigkeit des Systems verbunden ist. Was tatsächlich in iOS passiert, ist den Cybersicherheitsexperten unbekannt, und das Fehlen von Nachrichten über Angriffe bedeutet keineswegs, dass sie unmöglich sind – wie wir gerade gesehen haben.” – Eugene Kaspersky, CEO Kaspersky.

Siehe auch OpenAI: Schafft Sora es auf die große Leinwand ?

Immer mehr User wechseln von Android zu iOS, wohl auch wegen der vermeintlichen Sicherheit. Da sind solche Nachrichten nicht gerade förderlich.