Fakt oder Fiktion: Kann mein iPhone durch bösartige Websites infiziert werden?

6 Sep 2019

Die Annahme, dass iPhones vollkommen immun gegen jegliche Art von Bedrohungen sind, wurde nach und nach widerlegt. Auch wenn Apple-Smartphones tatsächlich eine deutlich kleinere Zielgruppe darstellen, gibt es viele Personen, die der Meinung sind, dass auch Apple-Geräte jegliche Art von Malware durch das simple Öffnen einer gefährlichen Website einfangen können, ohne wissentlich etwas von der Seite herunterladen oder installieren zu müssen. In diesem Beitrag möchten wir herausfinden, ob dieses Gerücht tatsächlich stimmt.

Wahr: Bösartige Websites knacken seit über 2 Jahren Apples Sicherheitsmechanismen

Forscher des Google-Projekts „Project Zero“ haben mehrere gehackte Webseiten entdeckt, die iPhones über die letzten zwei Jahre angegriffen haben. Dazu nutzten die Angreifer 14 Software-Schwachstellen aus, von denen sich 7 Sicherheitslücken in Safari befanden; der Browser, der von einem Großteil aller iPhone-Besitzer verwendet wird.

Zwei weitere Schwachstellen ermöglichten es der Malware, die Sandbox zu verlassen, die iOS verwendet, um den Zugriff auf die Daten anderer Apps zu verhindern. Die anderen 5 Sicherheitslücken betrafen den iOS-Kernel, der die zentrale Komponente des Betriebssystem darstellt.

Die fragwürdigen Websites waren dazu in der Lage so gut wie alle aktuellen Versionen des mobilen Betriebssystems von Apple – iOS 10 bis iOS 12 – anzugreifen. Die Angreifer passten ihre strategische Neuausrichtung den jeweiligen Updates und Aktualisierungen an.

Welche Art von Malware wurde auf infizierten iPhones installiert?

Die infizierten Websites konnten Spyware auf den Geräten der Opfer installieren wo sie uneingeschränkte Zugriffsrechte für die Geräte erhielten und im Hintergrund arbeiteten, ohne dass die Nutzer etwas davon bemerkten. Anschließend wurden Daten minütlich vom Gerät extrahiert und an einen Command-&-Control-Server gesendet. Die Spyware interessierte sich hauptsächlich für Folgendes:

  • Passwörter und Authentifizerungstoken, die in der Keychain der iCloud gespeichert wurden. Die Angreifer konnten diese Daten verwenden, um permanenten Zugriff auf die Konten der Opfer zu erhalten und auch nach dem Entfernen der Spyware weiterhin Daten zu entwenden.
  • Nachrichten der Messenger iMessage, Hangouts, Telegram, Skype, Voxer, Viber und WhatsApp. Die Malware entwendete diese Informationen aus den App-Datenbanken, wo alle Nachrichten in verschlüsselter Form gespeichert wurden.
  • Nachrichten der Apps Gmail, Yahoo, Outlook, Qqmail und MailMaster. Auch an diese Nachrichten gelang die Spyware über die App-Datenbanken.
  • Anruf- und Nachrichtenverlauf.
  • Informationen in Echtzeit über den genauen Standort des Geräts.
  • Fotos.
  • Sprachnachrichten.
  • Telefonbuch.
  • Notizen.

Darüber hinaus konnte die Malware, auf Anfrage des C&C-Servers, ihren Entwicklern eine Liste der auf dem Gerät installierten Apps übermitteln, um auf die dazugehörigen Daten zugreifen zu können. All diese Informationen wurden im Klartext übertragen. Mit anderen Worten: Wenn ein infiziertes iPhone mit einem öffentlichen WLAN-Netzwerk verbunden war, konnte jeder – abgesehen von den Spyware-Betreibern – Passwörter, Nachrichten und andere Informationen über das Opfer aufrufen, die von der Malware übermittelt wurden.

Erwähnenswert ist zudem, dass die Entwickler der Spyware nicht an einer nachhaltigen Verankerung im System interessiert waren; die Spyware verschwand nach dem Neustart automatisch von dem infizierten Smartphone. Angesichts der Informationsmenge, die die Malware auf einmal stehlen konnte, ist ihr plötzliches Verschwinden jedoch nur ein kleiner Trost.

Besteht weiterhin Gefahr?

Die Entwickler von Apple fixten die letzte Schwachstellte, die im Rahmen dieser Kampagne in iOS 12.1.4 ausgenutzt werden konnte, Anfang Februrar diesen Jahres. Somit sind die jüngsten Versionen des Betriebssystems vor diesen spezifischen Angriffen geschützt.

Den Experten zufolge besuchten wöchentlich jedoch mehrere Tausend Nutzer die schädlichen Websites. Das bedeutet, dass es aller Wahrscheinlichkeit nach dennoch viele Opfer gibt. Darüber hinaus können die mittlerweile neutralisierten Websites durch neue Seiten ersetzt werden, um bis dato unentdeckte Schwachstellen auszunutzen.

So verhindern Sie eine Infektion Ihres iPhones

Wie Sie sehen, kann Ihr Apple-Smartphone tatsächlich über eine schädliche Website infiziert werden – mit schwerwiegenden Folgen. Aus diesem Grund empfehlen wir Ihnen Vorsicht walten zu lassen, auch wenn Sie davon überzeugt sind, dass Nichts und Niemand Ihrem Gerät Schaden zufügen kann.

  • Ihr iPhone sollte immer auf dem neuesten Stand sein. Installieren Sie verfügbare Updates also umgehend. In neuen iOS-Versionen werden Schwachstellen, die möglicherweise von Cyberkriminellen ausgenutzt werden könnten, gefixt.
  • Klicken Sie nicht auf Links in Werbeanzeigen, E-Mails oder Nachrichten von Fremden etc. Darüber hinaus sollten Sie auch mit Suchergebnissen vorsichtig umgehen: sollten Sie Zweifel im Bezug auf die Integrität einer spezifischen Ressource haben, sollten Sie diese besser nicht öffen.

Die einzige Möglichkeit, Ihr iPhone zu schützen, ist womöglich eine Sicherheitslösung, die Technologien zur Verhaltensanalyse verwendet, um selbst bis dato unbekannte Bedrohungen zu blockieren. Leider gibt es für iOS keine derartig vollständige AV-Lösung. Warum das so ist, erfahren Sie hier.

Zusammengefasst: Stimmt es, dass ein iPhone durch den bloßen Besuch einer schädlich Website infiziert werden kann?

Ja! Schädliche Webseiten können Schwachstellen im mobilen Browser und im Betriebssystem selbst ausnutzten, um jegliche Arten von Malware zu installieren. Die hier erwähnten Ressourcen sind nicht länger gefährlich, es können jedoch jedezeit neue (gefährliche) Ressourcen auftauchen.