Hallo zusammen, heute haben wir eine bedeutende Nachricht.<\/p>\n
Unsere Experten haben einen \u00e4u\u00dferst komplexen, professionell angelegten Cyberangriff entdeckt, der die mobilen Ger\u00e4te von Apple betrifft. Zweck dieses Angriffs ist das unauff\u00e4llige Einschleusen von Spyware in die iPhones von Mitarbeitern unseres Unternehmens \u2013 \u00a0sowohl des Top- als auch des Mittleren Managements.<\/p>\n
Der Angriff erfolgt \u00fcber eine unsichtbare iMessage mit einem schadhaften Anhang, der unter Ausnutzung einer Reihe von Sicherheitsl\u00fccken im iOS-Betriebssystem auf dem Ger\u00e4t ausgef\u00fchrt wird und Spyware installiert. Diese Installation erfolgt v\u00f6llig unbemerkt und erfordert keine Aktion seitens des Nutzers. Dar\u00fcber hinaus \u00fcbertr\u00e4gt die Spyware unauff\u00e4llig private Informationen an entfernte Server: Mikrofonaufzeichnungen, Fotos aus Instant Messengern, Geolocation und Daten \u00fcber eine Reihe anderer Aktivit\u00e4ten des Users des infizierten Ger\u00e4ts.<\/p>\n
Der Angriff erfolgt so unauff\u00e4llig wie m\u00f6glich, doch die Infektion wurde von der Kaspersky Unified Monitoring and Analysis Platform (KUMA)<\/strong>, einer nativen SIEM-L\u00f6sung f\u00fcr das Informations- und Ereignis-Management, erkannt; das System entdeckte eine Anomalie in unserem Netzwerk, die von Apple-Ger\u00e4ten ausging. Weitere Untersuchungen unseres Teams ergaben, dass mehrere Dutzend iPhones unserer Mitarbeiter mit einer neuen, technologisch \u00e4u\u00dferst anspruchsvollen Spyware infiziert waren, die wir \u201eTriangulation\u201c nannten.<\/p>\n Aufgrund des geschlossenen Charakters von iOS gibt es keine Standard-Betriebssystem-Tools zur Erkennung und Entfernung dieser Spyware auf infizierten Smartphones (und kann es auch nicht geben). Zu diesem Zweck muss auf externe Tools zur\u00fcckgegriffen werden.<\/p>\n Ein impliziter Hinweis auf das Vorhandensein von Triangulation auf dem Ger\u00e4t ist die Deaktivierung der M\u00f6glichkeit, iOS zu aktualisieren. F\u00fcr eine genauere Erkennung der Infektion muss eine Sicherungskopie des Ger\u00e4ts erstellt und diese mit einem speziellen Dienstprogramm \u00fcberpr\u00fcft werden. Ausf\u00fchrlichere Empfehlungen sind in diesem technischen Artikel auf Securelist<\/a> zu finden. Wir sind gerade dabei, ein kostenloses Erkennungsprogramm zu entwickeln und werden es nach dem Testen zur Verf\u00fcgung stellen.<\/p>\n Aufgrund der Besonderheiten bei der Blockierung von iOS-Updates auf infizierten Ger\u00e4ten haben wir bisher noch keine effektive M\u00f6glichkeit gefunden, Spyware zu entfernen, ohne dass Nutzerdaten verloren gehen. Dies ist nur m\u00f6glich, indem infizierte iPhones auf ihre Werkseinstellungen zur\u00fcckgesetzt und die neueste Version des Betriebssystems sowie die gesamte Nutzerumgebung von Grund auf neu installiert werden. Andernfalls kann Triangulation es selbst dann, wenn die Spyware nach einem Neustart aus dem Ger\u00e4tespeicher gel\u00f6scht wurde, \u00fcber Schwachstellen in einer veralteten Version von iOS erneut infizieren.<\/p>\n Dieser erste Bericht zur Operation Triangulation stellt nur den Beginn der Untersuchungen dieses raffinierten Angriffs dar. Heute ver\u00f6ffentlichen wir die ersten Ergebnisse der Analyse, aber es liegt noch viel Arbeit vor uns. W\u00e4hrend der weiteren Untersuchungen des Vorfalls werden wir neue Daten in einem speziellen Beitrag auf Securelist<\/a> ver\u00f6ffentlichen und auf dem internationalen Security Analyst Summit im Oktober eine Bilanz der geleisteten Arbeit ziehen ( Nachrichten hierzu auf dieser Website<\/a>).<\/p>\n Wir sind ziemlich \u00fcberzeugt davon, dass Kaspersky nicht das Hauptziel dieses Cyberangriffs war. Die kommenden Tage werden mehr Klarheit und weitere Details \u00fcber die weltweite Verbreitung der Spyware bringen.<\/p>\n Wir glauben, dass der Hauptgrund f\u00fcr diesen Vorfall in der propriet\u00e4ren Natur von iOS liegt. Dieses Betriebssystem ist eine \u201eBlack Box\u201c, in der sich Spionageprogramme wie Triangulation jahrelang verstecken k\u00f6nnen. Die Erkennung und Analyse solcher Bedrohungen wird durch das Monopol von Apple auf Forschungswerkzeuge erschwert und macht es zu einem perfekten Zufluchtsort f\u00fcr Spionageprogramme. Mit anderen Worten: Wie ich bereits mehrfach gesagt habe<\/a>, wird Nutzern die Illusion von Sicherheit vermittelt, die mit der v\u00f6lligen Undurchsichtigkeit des Systems einhergeht. Was tats\u00e4chlich in iOS passiert, ist Cybersecurity-Experten unbekannt. Das Ausbleiben von Nachrichten \u00fcber die Angriffe deutet keineswegs auf eine Unm\u00f6glichkeit der Angriffe selbst hin \u2013 wie wir gerade sehen.<\/p>\n