Dezember 7, 2024

securnews

Finden Sie alle nationalen und internationalen Informationen zu Deutschland. Wählen Sie die Themen aus, über die Sie mehr erfahren möchten

Apple behebt Softwarefehler hinter Hacks, für die Russland die USA verantwortlich gemacht hat

Apple sagte am Mittwoch, es habe zwei neu entdeckte Sicherheitslücken in iPhones und iPads behoben, die zum Hacken Tausender Geräte in Russland verwendet wurden, und unterstreicht damit die Schwere einer Kampagne, die der russische Geheimdienst den Vereinigten Staaten zugeschrieben hat.

Apple führte die Entdeckung der Schwachstellen auf Forscher des russischen Sicherheitssoftwareherstellers Kaspersky Lab zurück, der vor drei Wochen sagte, dass auch seine leitenden Mitarbeiter zu den Zielen zählten. Gleichzeitig mit der ersten Ankündigung von Kaspersky machte der russische Inlandsgeheimdienst FSB die NSA dafür verantwortlich. Sie legte keine Beweise vor und erklärte auch nicht, wie sie zu dieser Schlussfolgerung gelangte. Die NSA reagierte nicht auf eine Bitte um Stellungnahme.

Russland sagt, Tausende iPhones seien gehackt worden und gibt den USA und Apple die Schuld

Kaspersky hatte zuvor erklärt, dass der Angriff durch das Versenden einer iMessage mit einem schädlichen Anhang erfolgreich war. Ohne diese Nachricht jemals zu sehen, wäre der Benutzer des Telefons infiziert und der Angreifer könnte einen Code seiner Wahl ausführen. Die Infektion verschwindet, wenn Benutzer ihre Telefone aus- und wieder einschalten, was Verbraucher laut Experten in regelmäßigen Abständen tun sollten. Auch der optionale Lockdown-Modus von Apple blockierte Angriffe.

Am Mittwoch gab Kaspersky weitere Einzelheiten bekannt und sagte, dass der nach der Infektion installierte Schadcode über 24 Befehle verfügte, darunter das Extrahieren von Passwörtern aus dem Schlüsselbund von Apple, das Überwachen von Websites sowie das Ändern oder Exportieren von Dateien.

„Während wir uns mit dem Angriff befassten, entdeckten wir ein hochentwickeltes iOS-Implantat, das viele merkwürdige Anomalien aufwies“, sagte Georgy Kuchrin von Kaspersky, einer von drei Apple-Mitarbeitern für die Entdeckung der Schwachstellen. Kaspersky nannte den Angriff Triangulation und hat zusammen mit anderen Tools veröffentlicht, um zu überprüfen, ob Geräte infiziert sind.

Siehe auch  Chrome aktualisiert die Inkognito-Warnung, um zu erkennen, dass Google Nutzer im „privaten“ Modus verfolgt.

Apple sagte, dass die Korrekturen iPhones mit iOS 15.7 oder früher schützen werden, das im September veraltet ist. Neuere Versionen des Betriebssystems enthalten weitere Verbesserungen, die es unempfindlich gegen Angriffe machen. Apple gab an, dass 90 Prozent der Kunden, die in den letzten vier Jahren Geräte gekauft haben, auf iOS 16, die neueste Hauptversion, aktualisiert haben.

Kaspersky dankt Apple für die Zusammenarbeit bei der Analyse und Behebung der Fehler.

Kaspersky hat in der Vergangenheit eine Reihe ausgefeilterer Spionagetools offengelegt, an denen die NSA bekanntermaßen gearbeitet hat, darunter einige im Zusammenhang mit Stuxnet, das die Urananreicherungstools des Iran lahmgelegt hat.

US-Beamte sagten später, dass die Verbraucher-Antivirensoftware von Kaspersky verwendet worden sei, um geheimes Material vom Heimcomputer eines Geheimdienstoffiziers zu extrahieren. Kaspersky wurde aus Bundesbehörden verbannt und sein Marktanteil in den USA ist stark zurückgegangen.

Die bei Triangulation verwendete Infektionstechnik ähnelt der von NSO und anderen High-End-Spyware-Anbietern verwendeten. Das Weiße Haus und andere US-Beamte setzten NSO auf die schwarze Liste, weil es mit repressiven Regierungen zu tun hatte, die dann unschuldige Bürger ausspionierten.