Topthemen

In China: Regierung attackierte Smartphones über manipulierte Webseiten

AndroidPIT apple iphone xs max back
© nextpit

In anderen Sprachen lesen:

Über Jahre wurde über manipulierte Webseiten Schadsoftware auf iPhones eingeschleust. Damit war es den Angreifern möglich, Nachrichten, Kontakte, Fotos, Passwörter und Ähnliches abzugreifen. Dies blieb über mehrere iOS-Versionen hinweg unentdeckt.

Entdeckt wurde diese Angriffsreihe von Googles-Sicherheitsteam Project Zero. Apple wurde im Februar informiert und hat die letzten bestehenden Lücken daraufhin geschlossen. Betroffen waren laut Ian Beer von Project Zero fast alle iOS-Versionen zwischen Version 10 und 12, also auch Unterversionen.

AndroidPIT ios vs android 0128
Die Angriffe betrafen iOS 10 bis iOS 12. / © NextPit

Laut Beer gab es bei diesen Angriffen von Unbekannten keine Zieldiskriminierung. Es reichte also aus, die betroffenen Webseiten von einem iPhone aus aufzurufen. Diese starteten dann den Exploit und installierten ein Implantat auf den Geräten. Um welche Seiten es sich handelt, hat Google nicht veröffentlicht. Sie sollen aber mehrere Tausend Besucher pro Woche gehabt haben und auf Mitglieder bestimmter Communitys abgezielt haben.

In vielen Fällen sollen so genannte Zero-Day-Exploits zum Einsatz gekommen sein, für die es also noch keinen Patch gibt. Auch als Google diese Angriffe entdeckt hat, soll sich eine solche Sicherheitslücke noch in iOS befunden haben. Apple hat diese mittlerweile geschlossen.

Angreifer konnten den Standort abfragen

Die auf den iPhones installierte Software konnte laut Beer allerlei Informationen abgreifen. Darunter die Nachrichten verschlüsselter Chats wie iMessage oder WhatsApp. Auch die Kontaktdatenbank und alle auf dem Gerät vorhandenen Fotos konnten von den Angreifern kopiert werden, ebenso die Daten aus anderen Apps und die Passwörter, die in Apples Schlüsselbund hinterlegt sind. Außerdem ließen sich die GPS-Koordinaten des betroffenen Gerätes in Echtzeit abfragen.

Mit einer Installation ließen sich also viele Informationen abgreifen. Diese wurden unverschlüsselt auf einen Server übertragen. Beer merkt jedoch auch an, dass die Schadsoftware einen Neustart des Gerätes nicht überlebte. Solche Attacken sind im iOS-Bereich relativ unbekannt. Exploits für iOS sind verhältnismäßig selten und werden daher für viel Geld - teilweise im Millionenbereich - verkauft und in der Regel sehr gezielt eingesetzt.

Apple zeigt neue iPhones am 10. September

Unterdessen haben verschiedene Medien ihre Einladungen für das nächste Apple-Event erhalten. Der Hersteller wird die neuen iPhones tatsächlich am 10. September zeigen. Voraussichtlich gibt es eine neue Kamera. Gemunkelt wird auch über ein neues Namensschema, bei dem es auch ein iPhone Pro geben wird.

Die besten Smartphones unter 200 Euro auf einen Blick

  Empfehlung der Redaktion Beste Akkulaufzeit Preis-Leistungs-Tipp Das Beste unter 100 Euro
Produkt
Bild Samsung Galaxy A15 5G  Product Image Xiaomi Redmi Note 13 4G Product Image Motorola Moto G54 Product Image Xiaomi Redmi A2 Product Image
Zum Test
Zum Test: Samsung Galaxy A15 5G
Zum Test: Xiaomi Redmi Note 13 4G
Noch nicht getestet
Noch nicht getestet
Preis (UVP)
  • 229 €
  • 200 €
  • 200 €
  • 110 €
Angebote*

Weiterlesen: Das sind die besten Smartphones unter 200 Euro

Zu den Kommentaren (33)
Julius Stiebert

Julius Stiebert
Editor

Julius ist seit 2005 als Technik-Journalist tätig, hat aber immer mal wieder Pausen für längere Auslandsaufenthalte eingelegt. Seit Mai 2019 ist er bei AndroidPIT und trägt ein iPhone in der Tasche. In seiner Freizeit fotografiert er auch - nicht immer digital.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
33 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 77
    Gelöschter Account 30.08.2019 Link zum Kommentar

    Webseiten hackten iPhones über Jahre?...
    Tja, der liebe G(oogle) ott mag alles hören, sehen und wissen aber 🧐..
    deine Nachbarn hören, sehen und wissen alles besser.

    Zum Thema aber: Sollte doch iOS als das stabilste und sicherste System der Welt gelten und jetzt wohl nicht mehr?...
    Erraten Sie, was?

    Rückt wohl doch das Nintendo hauseigene Betriebssystem auf Platz 1? Ich meine ja nur, so oft wie es immer aktualisiert wurde, können sich andere Betriebssysteme mal ne Scheibe abschneiden. Erraten Sie auf was ich hinaus will? Ja genau, Nintendo hat gerade mal still und heimlich ein neues Firmware-Update im August für den guten alten Nintendo New 3DS (XL) und New 2DS (XL) herausgebracht.

    Zweimal raten, was? Es macht das System nur stabiler, und - wie wir wissen, haben wir alle das aufregende Geschäft mit 3DS-Firmware-Updates über die Jahre verfolgt - es war bereits verdammt stabil. Mittlerweile stabiler als ein modernes Atomkraftwerk.
    Jetzt noch die Frage, was das Update beinhaltet. Natürlich Standardkost und das übliche :
    "Die Patchnotes von Version 11.11.0-43 lauten (Trommelwirbel bitte) wie folgt:

    " Weitere Verbesserungen der Gesamtsystemstabilität und andere geringfügige Anpassungen wurden vorgenommen, um das Benutzererlebnis zu verbessern."
    Na gut, als alltäglicher User des New 2DS XL und vorher 2DS und davor 3DS,merke ich jetzt nun echt nicht viel Verbesserungen aber es freut mich das Nintendo seinen Liebling nicht ganz vergessen hat. Die Switch Lite soll ja eigentlich die New DS Serie nicht als Nachfolger ablösen oder doch? Nintendo meinte, der DS wird weiterhin unterstützt auch wenn keine neuen Versionen oder Spiele mehr erscheinen. Großen Respekt an Nintendo. Kann sich Android mal Nintendo als Vorbild nehmen.

    rudi müller


  • 20
    Yvonne 30.08.2019 Link zum Kommentar

    Um welche Internetseiten es sich handelt, veröffentlicht Google nicht?! Warum nicht?
    Offenheit, Ehrlichkeit und Verbraucherschutz scheinen für Google wohl Fremdwörter zu sein.

    Shorty1960Shanson Horvath


    • 103
      Tenten 30.08.2019 Link zum Kommentar

      Warum gleich so aggressiv Google gegenüber? Die haben den Fehler schließlich nur gefunden. Schon mal daran gedacht, dass man für diese Seiten keine Werbung machen möchte?

      Marc D.Frank A.Gelöschter AccountJulius StiebertDiDaDoMichael K.TimDeliaGelöschter Account


      • 77
        Gelöschter Account 31.08.2019 Link zum Kommentar

        Wohl wahr.


    • 90
      Gelöschter Account 30.08.2019 Link zum Kommentar

      > Um welche Internetseiten es sich handelt, veröffentlicht Google nicht?! Warum nicht?

      Weil das dazu führen würde, dass sie von noch mehr Leuten angesurft werden. Wohlmöglich mit nicht gepatchten Geräten. Aber die Methoden der Seiten könnten sich auch geändert haben und neue Exploids nutzen, die noch niemanden, außer einer kleinen Hackergruppe, bekannt sind.

      Es hat durchaus seine Berechtigung, dass solche Lücken zuerst nur dem betroffenen Hersteller bekannt gemacht werden. Erst wenn die Lücken geschlossen sind oder der Hersteller in einer angemessenen Frist nicht reagiert hat, werden Sicherheitslücken öffentlich gemacht. Das ist ein branchen- und weltweit übliches Vorgehen, weshalb sich die Entwickler von VLC kürzlich auch beschwert haben, denn mit ihnen wurde nicht gesprochen und zudem betraf es eine alte Library, die in vielen Playern verwendet wird und von VLC zudem bereits aktualisiert war,

      Frank A.Gelöschter AccountJulius StiebertGelöschter Account


      • 19
        Gargamel 31.08.2019 Link zum Kommentar

        lt. Spiegel war es keine kleine hackergruppe. Eher stecken die Chinesen ( Regierung)dahinter. Welche Minderheiten überwachen wollen
        Außerhalb chinas war wohl niemand gefährdet.
        Aus dem blogpost von Google
        „...Um zum Ziel (einer solchen Kampagne - Anm. d. Red.) zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein". Etwas weiter unten ist die Rede von "der Fähigkeit, ganze Bevölkerungen ins Ziel zu nehmen und in Echtzeit zu überwachen". Zum anderen listet Project Zero im Abschnitt über die Details zum Implantat jene Apps auf, die immer ausgelesen werden. In dieser Liste finden sich auffällig viele Dienste, die in China populär sind. Auf Twitter spekulieren Experten deshalb, dass die Kampagne gegen bestimmte ethnische Minderheiten in China gerichtet war...“

        Und Ketten mit jeweils 4-5 exploits ( wo ein einzelner schon Millionen wert ist) macht nicht mal eben so eine kleine hackergruppe.
        Zum anderen musste ja auch noch die website gehackt werden.
        Da steckten enormer Aufwand und gewaltige finanzielle mittel dahinter.
        Und obwohl es sicher ein leichtes gewesen wäre, Bankkonten leerzuräumen oder mit „speziellen“ Fotos Erpressungen durchzuführen (Lösegeld), hat das alles nicht stattgefunden.
        Offensichtlich ging es wirklich nur um die Überwachung. Was für politische Motive spricht.
        Aber warum deckt Google das alles?
        Nicht, weil mehr Leute mit ungepatchten Geräten die Seiten ansurfen würden. Im Gegenteil. Wenn jemand mit einem iPhone die Seiten kennt, hält er sich davon fern.
        Nein, ich kann mir vorstellen, dass die Veröffentlichung politischen Zündstoff birgt.
        Man stelle sich vor, Google stellt sich öffentlich hin und beschuldigt die chinesische regierung.
        Wo doch Google gerade im im Moment sehr bemüht ist, weiter Geschäfte mit Huawei zu machen

        Tenten


      • 90
        Gelöschter Account 31.08.2019 Link zum Kommentar

        Eine kleine Hackergruppe kann auch von einer Regierung beauftragt und finanziert sein. „Klein“ im Sinne der Anzahl der beteiligten (nicht betroffenen) Personen, nicht im Sinne der finanziellen und technischen Möglichkeiten!


    • 19
      Gargamel 01.09.2019 Link zum Kommentar

      Mich macht noch viel mehr stutzig bei dem Fall.
      Wenn angeblich der Schlüsselbund 2 Jahre auslesbar war. Wieso geben weder google noch Apple einen Hinweis an die iPhone Nutzer, doch bitte die PW zu ändern. Nachdem die Lücke geschlossen wurde.


    • 90
      Gelöschter Account 02.09.2019 Link zum Kommentar


  • Maximilian HE 51
    Maximilian HE 30.08.2019 Link zum Kommentar

    ...woran man wieder sieht, dass absolut kein Gerät sicher ist.
    Weder die, denen es sowieso dauernd vorgeworfen wird, noch jene, von denen oft behauptet wird "ich brauche keinen Virusscanner, das Gerät ist absolut sicher.

    Gelöschter AccountGelöschter Account


    • Blurryface 38
      Blurryface 30.08.2019 Link zum Kommentar

      Virenscanner für Android sind in vielen Fällen nutzlos...

      Der alte FischerFrank A.Gelöschter AccountGelöschter AccountGelöschter AccountTimTenten


      • Maximilian HE 51
        Maximilian HE 30.08.2019 Link zum Kommentar

        Das ist absoluter Nonsens. Ein guter Virenscanner ist immer besser als Keiner.
        Ich für meinen Teil nutze auf all meinen Devices seit über 10 Jahren Kaspersky und hatte nie Probleme.


      • 103
        Tenten 30.08.2019 Link zum Kommentar

        Was vermutlich aber nicht am Virenscanner lag.

        Jürgen64Der alte FischerFrank A.Gelöschter AccountDieselGelöschter AccountDiDaDoTimDelia


      • Maximilian HE 51
        Maximilian HE 30.08.2019 Link zum Kommentar

        Doch, davon ist schon auszugehen.
        Virenscanner sind kein Allerheilmittel, aber deutlich besser als ihr diese hier gerade darstellt.


      • 103
        Tenten 30.08.2019 Link zum Kommentar

        Das ist wie die Jesusfigur auf dem Dashboard. Ohne die wäre man nicht zwanzig Jahre unfallfrei gefahren.

        Der alte FischerFrank A.Gelöschter AccountDieselGelöschter AccountDamian SanderGelöschter AccountTim


      • Maximilian HE 51
        Maximilian HE 30.08.2019 Link zum Kommentar

        Tenten, sorry. Wir sind hier ja meistens einer Meinung aber das ist absoluter Humbug.
        Gerade was Malware und Phishing Links angeht, sowie das Erkennen von Würmern, ist ein Virusscanner ala Kaspersky elementar.
        Es gibt berechtigte Kritikpunkte an Virenscannern, aber was Du hier erzählst, und vor allem der Vergleich mit der Jesusfigur, ist rein technisch gesehen Nonsens.

        Tenten


      • 103
        Tenten 30.08.2019 Link zum Kommentar

        Ja, das mag gut sein, der Vergleich war sicher zu überspitzt. Dennoch bin ich der Meinung, dass du mit einem Virenscanner dein Gefährdungspotential weitaus mehr erhöhst, als du es senkst. Letztlich ist es aber eine Glaubensfrage, womit wir wieder beim kleinen Figürchen auf dem Armaturenbrett wären ;)

        Frank A.Tim


      • Holger Kropp 34
        Holger Kropp 30.08.2019 Link zum Kommentar

        Ich nutze auf all meinen Devices (mobil) seit über 10 Jahren, keinen Virusscanner und hatte nie Probleme.

        Wer von uns hat nun Recht?

        Alle seriøsen Artikel die ich ueber das Thema Android / Virusscanner gelesen habe, sagen dass Virusscanner nur dann Sinn ergeben, wenn man sein Smartphone rootet und so dem Scanner ueberhaupt erst Zugriff gibt. Allerdings øffnet man mit Root auch erst dem Virus Zugriff auf sein Smartphone.

        Also fuer mich hat sich herauskristallisiert:

        Kein Root = Kein Virusscanner nøtig.
        Root = Guter Virusschutz vorteilhaft.

        Tenten


      • 11
        Sicax99 30.08.2019 Link zum Kommentar

        So weit mein Wissenstand, trifft das definitiv auf Windows zu, auf Apple quasi gar nicht und auf Android nur sehr eingeschränkt. Ich zitiere Mal aus digitalwelt.org:

        "Wer also versehentlich einen Virus durch unzuverlässige Quellen auf seinem Android-Smartphone installiert haben sollte, müsste zusätzlich dem Virus also manuell und mit einem Aufwand noch den Zugang zu den Systemressourcen freigeben."

        Natürlich kann man sich auch aus dem Playstore Malware einfangen, mit Google Play Project besitzt Android aber durchaus einen rudimentären Malware Scanner, zumindest für die die Apps aus dem Playstore. Die Zuverlässigkeit von diesem, ist jedoch eine andere Geschichte.

        Patrick


      • 90
        Gelöschter Account 30.08.2019 Link zum Kommentar

        > Das ist absoluter Nonsens.

        Richtig, ein Virenscanner ist unter Android und iOS absoluter Nonsens.

        > Ein guter Virenscanner ist immer besser als Keiner.

        Auch richtig, allerdings verhindert ein System wie Android und iOS einen guten Virenscanner, denn Root-Rechte bekommt man nur durch Hacks wie im Artikel beschrieben. Damit können die Hacks einen Virenscanner blind machen.

        > Ich für meinen Teil nutze auf all meinen Devices seit über 10 Jahren Kaspersky

        Du meinst, den, der unter Vorgaukelung von Sicherheit, die Privatsphäre der Nutzer schwächt?

        https://www.heise.de/select/ct/2019/18/1566917175248949

        > und hatte nie Probleme.

        Du hast eher von den Problemen nichts bemerkt. Was aber auch wiederum eine gewisse Qualität der Software darstellen würde. Jedoch nicht die Art von Qualität, die man erwartet.

        > Gerade was Malware und Phishing Links angeht, sowie das Erkennen von Würmern, ist ein Virusscanner ala Kaspersky elementar.

        Wissen beim Anwender schützt deutlich mehr. Ein Virenscanner hat eher den Effekt, dass der Anwender diesem vertraut und am Ende erst Recht in die Falle tappt.

        Frank A.DieselGelöschter Account


      • DiDaDo 98
        DiDaDo 30.08.2019 Link zum Kommentar

        Ich für meinen Teil hatte in 10 jahren nicht einen Virenscanner installiert und hatte noch nie Probleme. Und nun?

        Frank A.


      • Maximilian HE 51
        Maximilian HE 30.08.2019 Link zum Kommentar

        Jetzt hast Du entweder Glück oder lauter Würmer und Trojaner auf dem System die Du nicht bemerkst.

        =).

        Tenten


      • Gianluca Di Maggio 57
        Gianluca Di Maggio 30.08.2019 Link zum Kommentar

        Ich nutze seit Jahren gar keinen Virenscanner bzw. den in Windows verbauten Standart. Hatte noch nie Probleme. Ich weiß aber auch dass ich nicht alles anklicken/ downloaden sollte. Wenn man auch nur minimal Kontrolle hat passiert rein gar nix.

        Frank A.


      • Julius Stiebert 15
        Julius Stiebert 30.08.2019 Link zum Kommentar

        Ob Virenscanner oder nicht, muss natürlich jeder selber wissen. Was an einer Attacke wie der beschriebenen heimtückisch ist, ist aber, dass Daten abgegriffen werden, ohne dass man dies mitbekommt. Das Gerät wird nicht mit Ransomware verschlüsselt, sondern es fließen einfach fleißig Daten im Hintergrund zu einem Server.

        Gelöschter AccountMaximilian HE


      • 38
        dieCrisa 30.08.2019 Link zum Kommentar

        "Jetzt hast Du entweder Glück oder lauter Würmer und Trojaner auf dem System die Du nicht bemerkst."

        ...gilt scheinbar auch für Dich? -> bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2019/05/warnmeldung_tw-t19-0061.html


        "Ich für meinen Teil nutze auf all meinen Devices seit über 10 Jahren Kaspersky und hatte nie Probleme."

        Das ist ja gerade perfide an Viren, Trojanern oder dieser Anti-Virensoftware - man bekommt es nicht mit und wiegt sich in Sicherheit - ohne Probleme.

        Zweifel, ob diese Software Polizist oder doch (heimlicher) Dieb ist, sind ggf. angebracht:
        heise.de/newsticker/meldung/EU-Parlament-Kaspersky-ist-boeswillig-4079907.html

        Da kann ich nur wünschen: weiterhin solche Gelassenheit!


      • Maximilian HE 51
        Maximilian HE 30.08.2019 Link zum Kommentar

        Ich habe nirgendwo erwähnt, dass Virenscanner perfekt sind, sondern sogar darauf hingewiesen dass diese natürlich kein Allerheilmittel sind.
        Vielleicht liest Du meine Beiträge bevor Du mir falsche "Gelassenheit" vorwirfst.
        Wenn ihr keine Virenscanner und Sicherheitssysteme nutzt dann ist das Eure Entscheidung bzw. im Zweifelsfall Euer Problem.

        Beispiel Online Banking: Beim Online Banking haften Banken zum Teil nur wenn eine Firewall und ein Virenscanner auf dem genutzten System zweifelsfrei nachgewiesen werden kann.

        Es gibt viele Gründe um Virenscanner zu nutzen. Natürlich sollte man einen gebrauchen, dem man auch vertraut.

        Tenten


      • 38
        dieCrisa 30.08.2019 Link zum Kommentar

        "........ Wenn man auch nur minimal Kontrolle hat passiert rein gar nix."

        Respekt! Sehr (un)gesunde Gelassenheit!

        Du hattest also noch nie Probleme - weil Du davon ausgehst, dass eine Schadsoftware Dir mitteilt, dass es gerade Deine Daten klaut oder die Kontrolle Deiner Hardware übernommen hat? Stimmt - das machen die ausnahmslos so!

        Und da Du nie solche Hinweise erhalten hast, hattest Du noch nie solche Probleme. Wie geil ist das denn? Und ich dachte immer, die machen das heimlich.

        minimale Kontrolle = maximale Sicherheit

        Einfache, logische Formel - gewusst wie!

        de.wikipedia.org/wiki/Kopf_in_den_Sand_stecken - hilft immer und kostet nix. ;)

        Redwelth


      • 38
        dieCrisa 30.08.2019 Link zum Kommentar

        "Ich habe nirgendwo erwähnt, dass Virenscanner perfekt sind..."

        Ähm... habe ich etwa behauptet, dass Du solches irgendwo gesagt hättest?!?

        Das sind doch Deine Worte:
        "Ich für meinen Teil nutze auf all meinen Devices seit über 10 Jahren Kaspersky und hatte nie Probleme."
        ...oder nicht?

        Darauf habe ich Bezug genommen. Du vertraust dieser Software seit über 10 Jahren - oder verstehe ich das falsch? Und diese Software hatte in der (jüngsten) Vergangenheit so mache Schwachstelle - das behaupte ich nicht, das gebe ich nur hier wieder, was im Netz dazu zu finden ist - google macht´s möglich...

        Woher nimmst Du die Sicherheit, dass nicht auch Du davon betroffen warst?!? Glaubst Du etwa, die bösen Buben melden sich bei Dir: hallo, wir haben mal eben Deine Daten geklaut?!?
        Dass Du noch nie Probleme hattest, zweifele ich an. Nicht mehr und nicht weniger.

        Ich habe überhaupt nichts dagegen, dass Du - wie viele andere auch - einen Virenscanner benutzt; ich tu´s ja auch. Ich vertraue da einem anderen Anbieter... ;) Da fühle ich mich deutlich sicherer - allerdings nie 100%-ig. ;)

        Auch Virenscanner sagen dem User nicht: upps - ich habe da mal eben zugelassen, dass Dir Daten gestohlen wurden.

        Woher also nimmst Du die Sicherheit, dass Du noch nie Probleme hattest?


      • Blurryface 38
        Blurryface 31.08.2019 Link zum Kommentar

        Viren setzen sich so tief ins System ein, da kommen Virenscanner wegen fehlender Rechte gar nicht hin.


      • Maximilian HE 51
        Maximilian HE 31.08.2019 Link zum Kommentar

        Natürlich habe ich noch nie Probleme gehabt. Da ging es eher um das Programm und den Service als um die 100%ige Sicherheit.
        Man kann sich auch alles so zurechtlesen wie man es braucht :).

        Meines Erachtens machen Menschen ohne Virenscanner einen riesigen Fehler. Ich bin IT Berater und würde das jedem Menschen, egal ob Kunden oder Freunde/Bekannte dringend raten.

        Im Endeffekt muss das aber natürlich jeder selber wissen.


      • DiDaDo 98
        DiDaDo 31.08.2019 Link zum Kommentar

        Nein, ich klicke einfach nicht jede bunte App und dubiose Website an, die mir ins Gesicht springt.


  • 16
    Shanson Horvath 30.08.2019 Link zum Kommentar

    Google lüge


    • 31
      Michael P 30.08.2019 Link zum Kommentar

      Aha. Wie kommst Du darauf - hat Apple die Meldung dementiert?

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel